|
Título: Analizador de .EXE Publicado por: julio2002 en 17 Diciembre 2018, 12:08 pm Hola, Buenas a todos.
Estoy empezando en el mundo de la ingeniería inversa. Estoy siguiendo los tutoriales de nuestro amigo ricardo narvaja, pero me vienen unas dudas. Ahora mismo tengo el programa x64dbg y todo bien con el tutorial que estoy siguiendo. Pero mirando hay unos analizadores de archivos .EXE para así saber el tipo de protección que tiene el programa. Mirando en la guia [F.A.Q] ¿Eres nuevo? - Aprende Ingeniería Inversa desde cero que esta en este mismo foro, hay una sección que recomienda unas herramientas. Pero aquí viene la duda. Hay una analizador con el nombre.. RDG Packer Detector pero si clineo en el link me sale que no existe la pagina. Si pongo en google el nombre del programa, me sale la web http://www.rdgsoft.net/ . ¿Es la web de ese programa? Porque mi antivirus me lo detecta como un siteo peligroso. :D También quería pedir una recomendación de otro buen analizador o el mejor. Saludos Título: Re: Analizador de .EXE Publicado por: FranFin en 17 Diciembre 2018, 12:29 pm Buenas, la pagina es correcta. De todas formas, si descargas comprueba siempre las firmas de los archivos.
Título: Re: Analizador de .EXE Publicado por: .:UND3R:. en 18 Diciembre 2018, 02:52 am Hola, Buenas a todos. Estoy empezando en el mundo de la ingeniería inversa. Estoy siguiendo los tutoriales de nuestro amigo ricardo narvaja, pero me vienen unas dudas. Ahora mismo tengo el programa x64dbg y todo bien con el tutorial que estoy siguiendo. Pero mirando hay unos analizadores de archivos .EXE para así saber el tipo de protección que tiene el programa. Mirando en la guia [F.A.Q] ¿Eres nuevo? - Aprende Ingeniería Inversa desde cero que esta en este mismo foro, hay una sección que recomienda unas herramientas. Pero aquí viene la duda. Hay una analizador con el nombre.. RDG Packer Detector pero si clineo en el link me sale que no existe la pagina. Si pongo en google el nombre del programa, me sale la web http://www.rdgsoft.net/ . ¿Es la web de ese programa? Porque mi antivirus me lo detecta como un siteo peligroso. :D También quería pedir una recomendación de otro buen analizador o el mejor. Saludos Hola Julio, te felicito por ese interés de aprender tu mismo, estás en lo cierto, esa es la página oficial, es una herramienta que se encarga de analizar el .EXE con la intención de saber con que lenguaje fue comprimido y si este tiene alguna protección, saludos Título: Re: Analizador de .EXE Publicado por: apuromafo CLS en 18 Diciembre 2018, 10:43 am veamos
1) Rdg Packer Detector http://www.rdgsoft.net/ 2) Protection ID https://pid.gamecopyworld.com/ 3)Detect it easy https://ntinfo.biz/ 4)Exeinfo PE http://exeinfo.atwebpages.com/ 5) old:> Peid https://www.softpedia.com/get/Programming/Packers-Crypters-Protectors/PEiD-updated.shtml 6) yara.. https://www.softpedia.com/get/Programming/Packers-Crypters-Protectors/YARA-GUI.shtml Título: Re: Analizador de .EXE Publicado por: julio2002 en 18 Diciembre 2018, 11:11 am ok. Gracias a todos. Los probare. :D
|