Приветствую, рассмотрим программы и различные инструменты которые помогут вам в реверсе.
Detect It Easy
Данная утилита поможет определить упаковщик, имя при себя большой запас опций и функционала. К примеру, она может увидеть этропию секций файлов, это даст возможность узнать есть ли шифрование.
ExeInfoPE
Очередной распознаватель упаковщиков. Его интерфейс немного неудобный, может не понравится. Но плюсы есть, например постоянная поддержка программы, большое количество полезных функций и подсказки во время распаковки.
На самом деле, я бы хотел порекомендовать новичкам данную утилиту. Имеется несколько автоматических распаковщиков, есть большое кол-во подсказок, по снятию защиты.
А также имеются все обыденные возможности, просмотра заголовков файлов, секции, hex просмотрщик и несколько других встроенных программ. Поддерживаются плагины.
HxD
Бывают ситуации когда необходимо обратиться к нашему винчестеру в режиме бинара. Для этого созданы 16-ричные редакторы, данная программа является примером. Постоянная поддержка, бесплатное использование, поддержка многих форматов, отлично выполняет свою работу и имеет неплохой интерфейс. Имеются и некоторые особенности, например полное удаление информации. Также если хотите носите на флешке эту программу, то сделать это возможно с помощью портативной версии.
HIEW
Шестнадцатеричный редактор, который имеет за своей спиной огромную историю, но это не мешает ему обновляться дальше. Есть как платная, так и бесплатная версия. Интерфейс выглядит весьма старинно, но привыкнуть к нему можно быстро. Также есть функция работы только с клавиатуры.
Pestudio
Программа, позволяющая анализировать различные малвари. Программа сама отправляет файл на сканирование через вирус тотал, показывает таблица импорта, какие-то следы от вирусов, данные о заголовках. Коротко говоря, антивирусная машина, которая позволяет сканировать множество файлов и получать развернутую информацию о них.
Fakenet-NG
Эмулятор работы сети, это полное предназначение программы. Во время сканирования образцов малвари зачастую необходимо прогонять через все сетевые обращение, DNS HTTP, заниматься сниффингом, узнать ип-адреса серверов.
Данная программа поддерживается и по сей день, работает на многих операционных системах.
RegShot
Утилита, следящая за изменениями в реестре. Запоминает все изменения, показывает где они произошли.
TCPView
Небольшой инструмент для контроля над сетевой активностью приложений. Список открытых портов, протоколы, различные счетчики пакетов. Безусловно важнейший инструмент взломщика.
Resource Hacker
Известная программа позволяющая изменить различные ресурсы. С помощью нее можно редактировать: манифест текстовые диалоговые строки, информацию курсора и т.д. Это не самые частые действия, но все же такая программа в арсенале очень пригодится.