Binsider — инструмент для анализа бинарных файлов в Linux. Эта утилита помогает реверс-инженерам, работникам в области кибербезопасности и разработчикам исследовать структуру скомпилированных программ, находить уязвимости или анализировать вредоносное ПО. Binsider предоставляет такие возможности, как:
- дизассемблирование;
- анализ функций;
- детальное представление внутренней структуры бинарных файлов и так далее.
В этой статье мы расскажем, как установить и использовать Binsider в операционной системе Linux.
Содержание:
- Установка Binsider в Linux
- Запуск инструмента Binsider
- Анализ бинарного файла с помощью Binsider
- Выводы
Установка Binsider в Linux
Binsider написан на языке программирования Rust. Поэтому установить этот инструмент можно с помощью системы управления пакетами cargo. Если в Вашей ОС ее нет, рекомендуем ознакомиться с нашей статьей «Как установить Rust в Linux».
Для инсталляции инструмента Binsider выполните в терминале следующую команду:
Запуск инструмента Binsider
Для запуска инструмента в ОС Linux используется одноименная команда — binsider. Ее синтаксис достаточно прост и имеет следующий вид:
Где <path-to-binary> — путь к бинарному файлу.
Читайте также: Как установить утилиту Exodus в Linux.
Анализ бинарного файла с помощью Binsider
В качестве примера исследуем структуру бинарного файла /bin/uname. Чтобы это сделать, выполним в терминале:
По умолчанию открывается вкладка General. В ней расположены два блока с информацией:
- File — включает такие данные о файле, как:
- размер;
- количество блоков, инодов, ссылок;
- права доступа;
- значения UID и GID;
- даты создания и последнего доступа и изменения.
- Dependencies — содержит список зависимостей.
Навигация по инструменту Binsider осуществляется с помощью горячих клавиш, сведения о которых находятся в нижней части окна утилиты.
Статический анализ
Во вкладке Static размещены результаты статического анализа бинарного файла, который провел инструмент Binsider. Статический анализ — процесс изучения частей файла без его исполнения.
Здесь мы можем увидеть информацию о различных компонентах файла, включая секции, сегменты, заголовки, символы, перемещения и заметки.
Читайте также: Мониторинг и анализ производительности с помощью Perf в Linux.
Динамический анализ
Динамический анализ — процесс изучения двоичного файла во время его исполнения. Результаты проведенного теста находятся во вкладке Dynamic.
Извлечение строк (strings) из файла
С помощью Binsider можно детально изучить строки из двоичного файла. Обычно в строках содержатся:
- URL-адреса;
- пароли и другая конфиденциальная информация.
Чтобы ознакомиться со списком строк, перейдем во вкладку Strings.
Шестнадцатеричный дамп
Шестнадцатеричный дамп (от англ. Hexdumping) — процесс преобразования содержимого файла или потока данных в формат, удобный для чтения человеком, обычно с отображением как шестнадцатеричного (hex), так и ASCII представления. Этот метод особенно полезен в ситуациях, когда необходимо просмотреть бинарные данные файла, например, при реверс-инжиниринге, отладке, восстановлении данных или анализе сетевых протоколов.
Читайте также: Как вывести в терминал Linux графику ASCII.
Провести шестнадцатеричный дамп файла можно во вкладке Hexdump.
Вы можете получить более детальную информацию об инструменте Binsider из официального репозитория GitHub и сайта утилиты.
Выводы
Мы показали, как быстро установить инструмент Binsider в операционной системе Linux. В этой статье мы также рассказали о возможностях этой утилиты и исследовали ее графический интерфейс.
Спасибо за время, уделенное прочтению статьи!
Если возникли вопросы — задавайте их в комментариях.
Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!
Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet / DevOps (программируемые системы) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).
Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!
- Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
- Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
- Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
- Проведем вечерние онлайн-лекции на нашей платформе.
- Согласуем с вами удобное время для практик.
- Если хотите индивидуальный график — обсудим и реализуем.
- Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
- Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
- отредактировать или создать с нуля резюме;
- подготовиться к техническим интервью;
- подготовиться к конкурсу на понравившуюся вакансию;
- устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
