Обзор
Зачем использовать ByteCode-viewer для анализа вредоносных программ? Средство просмотра байт-кода — это декомпилятор, наиболее важной функцией которого для анализа вредоносных программ является возможность декомпиляции с использованием шести различных декомпиляторов. Кроме того, средство просмотра байт-кода также может компилировать и редактировать код.
Когда использовать ByteCode-Viewer?
Как мы все знаем, каждый автономный декомпилятор не может правильно декомпилировать весь код, как вы можете видеть на рисунке ниже.
В этих случаях мы можем попытаться увидеть недостающие части в средстве просмотра байт-кода благодаря его способности декомпилировать в шести разных декомпиляторах.
Как использовать для анализа вредоносных программ?
- Загрузите последнюю версию с https://github.com/konloch/bytecode-viewer/releases и запустите Bytecode-Viewer-2.9.x.jar. Возможно, вам придется выполнить его через командную строку java -jar Bytecode-Viewer-2.9.x.jar (замените X на текущую дополнительную версию).
- Нажмите вкладку файла → добавить → найдите файл apk.
- Перейдите на вкладку «Вид» и выберите для каждой панели, какой декомпилятор использовать, установив флажок «java» в соответствующем декомпиляторе. Чтобы применить изменения, нажмите кнопку «Обновить».
Связаться
Хотите услышать больше?
Напишите свой Email здесь, мы не будем рассылать спам!
Включена бесплатная консультационная встреча.
Включена бесплатная консультационная встреча.