Panoramica
Perché utilizzare ByteCode-viewer per l'analisi del malware? Il visualizzatore di bytecode è un decompilatore la cui caratteristica più rilevante per l'analisi del malware è la capacità di decompilare utilizzando sei diversi decompilatori. Inoltre, il visualizzatore di bytecode è anche in grado di compilare e modificare codice.
Quando utilizzare ByteCode-Viewer?
Come tutti sappiamo, ogni decompilatore autonomo non riesce a decompilare correttamente l'intero codice, come puoi vedere nell'immagine qui sotto.
In questi casi possiamo provare a vedere le parti mancanti nel visualizzatore Bytecode, grazie alla sua capacità di decompilare in sei diversi decompilatori.
Come utilizzarlo per l'analisi del malware?
- Scarica l'ultima versione da https://github.com/konloch/bytecode-viewer/releases ed eseguire Bytecode-Viewer-2.9.x.jar. Potrebbe essere necessario eseguirlo tramite riga di comando java -jar Bytecode-Viewer-2.9.x.jar (sostituisci la X con la versione minore corrente).
- Premi la scheda file → aggiungi → cerca il tuo file apk.
- Premi la scheda "Visualizza" e scegli per ciascun riquadro quale decompilatore utilizzare selezionando la casella "Java" nel relativo decompilatore. Per applicare le modifiche premere il pulsante “Aggiorna”.
contattateci
Vuoi saperne di più?
Scrivi qui la tua Email, non invieremo spam!
Un incontro di consulenza gratuito incluso.
Un incontro di consulenza gratuito incluso.