огляд
Навіщо використовувати ByteCode-viewer для аналізу шкідливих програм? Переглядач байт-коду — це декомпілятор, найбільш важливою функцією якого для аналізу зловмисного ПЗ є можливість декомпілювати за допомогою шести різних декомпіляторів. Крім того, програма перегляду байт-коду також може компілювати та редагувати код.
Коли використовувати ByteCode-Viewer?
Як ми всі знаємо, кожен автономний декомпілятор не може правильно декомпілювати весь код, як ви можете бачити на малюнку нижче.
У цих випадках ми можемо спробувати побачити відсутні частини у засобі перегляду байт-коду, завдяки його здатності декомпілювати за допомогою шести різних декомпіляторів.
Як використовувати для аналізу шкідливих програм?
- Завантажте останню версію з https://github.com/konloch/bytecode-viewer/releases і запустіть Bytecode-Viewer-2.9.x.jar. Можливо, вам знадобиться виконати його за допомогою командного рядка java -jar Bytecode-Viewer-2.9.x.jar (замініть X на поточну проміжну версію).
- Натисніть вкладку файлу → додати → знайдіть файл apk.
- Натисніть вкладку «перегляд» і виберіть для кожної панелі, який декомпілятор використовувати, встановивши прапорець «java» у відповідному декомпіляторі. Щоб застосувати зміни, натисніть кнопку «Оновити».
увійти в контакт
Хочете почути більше?
Напишіть свою електронну пошту тут, ми не будемо розсилати спам!
Включено безкоштовну консультаційну зустріч.
Включено безкоштовну консультаційну зустріч.