fbpx

Ferramentas para Forense e Engenharia Reversa




A engenharia reversa é o processo de entender como algo funciona através da análise de sua estrutura e de seu comportamento. É uma arte que permite conhecer como um sistema foi pensado e desenhado sem ter contato com o projeto original.

Essa é uma área muito utilizada no campo militar, onde países ao analisarem o comportamento do armamento e tecnologia de outro, procura através desses estudos desenvolver sua própria versão daquele recurso bélico. Outra área onde a engenharia reversa é muito utilizada e necessária é na investigação forense.

Uma das tarefas mais exigentes nessa atuação é a criação de VMs (máquinas virtuais), que requer configuração de ferramentas, algo que requer muito tempo e conhecimento. Mas existem duas ferramentas que ajudam os profissionais ganharem tempo.

Além das ferramentas que você vai conhecer agora, você também pode aprender hacking e cibersegurança em nossa plataforma HackerSec Academy.

RETOOLKIT

O RETOOLKIT é um software fantástico que reúne e instala em poucos cliques diversas categorias de ferramentas utilizadas no dia a dia para análise de arquivos, malwares, artefatos entre outros. Pensado para ambiente Windows, é um recurso poderoso e indispensável.

Categorias das Ferramentas RETOOLKIT

Android Tools | AutoIt Decompilers | Cobalt Strike Tools | Debuggers | Decompilers | Delphi | Dotnet | Hex Editors | Home | Java Decompilers | Network Tools | OLE Tools | PDF Tools | PE Analyzers | Process Monitors | Programming | Signature Tools | Unpacking | Utilities

Binário exclusivamente para sistemas windows.

https://github.com/mentebinaria/retoolkit/releases/tag/2022.04

FLARE VM

Outra ferramenta de configuração fantástica é o FLARE VM. Ela é instalada diretamente em uma VM Windows, e “transforma” esse sistema operacional em uma versão poderosa de segurança e com diversos recursos para o dia a dia de um profissional forense ou de engenharia reversa. Como ponto fraco, sua instalação requer muito tempo e conhecimentos um pouco mais avançados, mas ainda assim seus recursos são muito avançados e confiáveis.

Requisitos para Instalação do Flare VM

60 GB Hard Drive
2 GB RAM

Algumas das Categorias da ferramenta Flare Vm

Disassemblers | Debuggers | File Format parser | Decompilers | Monitoring tools | Utilities

Binário exclusivamente para sistemas windows

https://github.com/mandiant/flare-vm

Plataforma de análises e testes em nuvem

O Hstrike é uma plataforma de análises e testes desenvolvida pela HackerSec, onde inclui ferramentas automatizadas para análise de malware e também forense.

https://hstrike.com/