סקירה כללית
מדוע להשתמש ב-ByteCode-viewer לניתוח תוכנות זדוניות? Viewer Bytecode הוא מאפר שהתכונה הרלוונטית ביותר שלו לניתוח תוכנות זדוניות היא היכולת לבצע פירוק באמצעות שישה מפרקים שונים. בנוסף, מציג ה-bytecode מסוגל גם להדר ולערוך קוד.
מתי להשתמש ב-ByteCode-Viewer?
כפי שכולנו יודעים כל דקומפיילר עצמאי לא מצליח לפרק את כל הקוד כראוי, כפי שניתן לראות בתמונה למטה.
במקרים אלו נוכל לנסות ולראות את החלקים החסרים ב-Bytecode viewer, הודות ליכולתו לבצע דה-קומפילציה בשישה מפרקים שונים.
כיצד להשתמש עבור ניתוח תוכנות זדוניות?
- הורד את הגרסה האחרונה מ- https://github.com/konloch/bytecode-viewer/releases והפעל את Bytecode-Viewer-2.9.x.jar. ייתכן שיהיה עליך לבצע אותו באמצעות שורת הפקודה java -jar Bytecode-Viewer-2.9.x.jar (החלף את ה-X בגרסה המשנית הנוכחית).
- לחץ על לשונית הקובץ ← הוסף ← עיין בקובץ ה-apk שלך.
- לחץ על הכרטיסייה "תצוגה" ובחר עבור כל חלונית באיזה decompiler להשתמש על ידי סימון התיבה "java" ב-decompiler הרלוונטי. כדי להחיל את השינויים שלך לחץ על כפתור "רענן".
להתקשר
רוצה לשמוע עוד?
כתוב את האימייל שלך כאן, אנחנו לא נשלח שום דואר זבל!
כולל פגישת ייעוץ חינם.
כולל פגישת ייעוץ חינם.