Опубликована утилита для исследования информации внутри двоичных файлов

Security Vision NG VMУправление уязвимостями нового поколения с инвентаризацией активов, мультисканером, автопатчингом и харденингом для предотвращения и уменьшения поверхности атак→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Олег Иванов 05 Марта 2018 - 10:51

Домашние пользователи

Уязвимости программ

...

Опубликована утилита для исследования информации внутри двоичных файлов

Пользователь GitHub под именем agustingianni опубликовал небольшую утилиту symrepl, предназначенную для исследования информации внутри двоичных файлов. Для доступа к символьной информации внутри двоичного файла symrepl использует lldb, высокопроизводительный отладчик.

Как утверждает опубликовавший инструмент специалист, утилиту symrepl могут использовать исследователи, ищущие уязвимости.

Эксперт также опубликовал видео, где на примере демонстрируется загрузка двоичного файла XUL, а также использование symrepl для проверки внутренних элементов.

Инструмент работает только на macOS и Linux. Для его работы в macOS потребуется XCode, а в Linux lldb и llvm-config.

Установка:

Установить pip, если еще не установлен: $ easy_install pip;
Установить virtualenv, если еще не установлен: $ pip install virtualenv;
Создать виртуальную среду python: $ virtualenv venv_symrepl;
Активировать среду (POSIX): $ source ./venv_symrepl/bin/activate;
Установить symrepl в виртуальную среду: $ python setup.py install.

Все требования python будут установлены автоматически с помощью setuptools. Для получения справки по работе с инструментом можно использовать команду symrepl с параметром –h.

Следующая главная новость »

Как эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности

Читайте также

Ankey IDM получил новый сертификат соответствия ФСТЭК России

Екатерина Быстрова 08 Декабря 2025 - 10:08

Ankey IDM Корпорации Системы управления доступом (IdM/IAM)Системы контроля и управления доступом (IAG) Газинформсервис

Ankey IDM получил новый сертификат соответствия ФСТЭК России

Компания «Газинформсервис» сообщила о получении нового сертификата соответствия ФСТЭК России для программного комплекса Ankey IDM версии 1.8. Документ будет действовать до 2030 года и подтверждает, что решение отвечает требованиям регулятора к средствам защиты информации.

Сертификат позволяет использовать Ankey IDM для защиты от несанкционированного доступа к ресурсам, содержащим персональные данные и коммерческую тайну, как в государственных, так и в коммерческих информационных системах.

Для заказчиков это означает возможность внедрять платформу в инфраструктуру без дополнительных согласований с регулятором.

Менеджер продукта Ankey IDM Александр Давыдов отметил, что получение сертификата подтверждает соответствие решения актуальным требованиям безопасности и закрепляет его позицию на рынке как отечественного инструмента для управления доступом.

Ankey IDM относится к классу IGA-систем и используется для централизованного управления учётными записями и полномочиями сотрудников и подрядчиков. Платформа помогает контролировать доступ, поддерживать политики раздельности полномочий и интегрироваться с различными российскими системами информационной безопасности.

Как эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.