Cyber security directory

# Draft Reversing

{{last_updated_at}}

{{>toc}}

### rr-debugger/rr

https://github.com/rr-debugger/rr

> rr は、アプリケーション (プロセスとスレッドのツリー) の実行を記録、再生、デバッグするための軽量ツールです。デバッグは、非常に効率的な逆実行で gdb を拡張します。

### sectordistrict/intentrace

https://github.com/sectordistrict/intentrace

> Rust実装のstrace代替

### orhun/binsider

https://github.com/orhun/binsider

> elfバイナリの静的および動的分析の実行、文字列の検査、リンクされたライブラリの検査、16 進ダンプの実行を、すべて使いやすいターミナル ユーザー インターフェイス内で行うことができます。

# Old

## Binary

| Tool | 説明                                              |

|------|---------------------------------------------------|

| stirling | バイナリエディタ

| [Bintext](http://www.mcafee.com/jp/downloads/free-tools/bintext.aspx) | バイナリビューア

| IDA Pro  | デバッガ [利用例1](http://sydossy.hatenablog.jp/entry/2015/03/09/184455) [利用例2](http://www.atmarkit.co.jp/ait/articles/1108/22/news110.html) [利用例3](http://virotto.blog105.fc2.com/blog-entry-82.html) [IDA Proを用いたマルウェアの解析例](https://cyberforensic.focus-s.com/support/1284/)

| OllyDbg | デバッガ [神解説](https://note.mu/nekotricolor) [利用例1](http://kira000.hatenadiary.jp/entry/2014/04/12/022801)

| [Hopper](http://hopperapp.com/) | The OS X and Linux Disassembler. 見た目ほとんどIDA Pro [本家blog](https://www.hopperapp.com/blog/) [ショーットカットキーまとめ](http://www.wivern.com/malware20161104.html)

| うさみみハリケーン | Windows用、稼働中のプロセスのメモリを編集する

| [Cheat Engine](https://www.cheatengine.org/) | Windows用、稼働中のプロセスのメモリを編集する

| [全部入りbinutils](http://7shi.hateblo.jp/entry/2013/07/30/011348) [*1](http://d.hatena.ne.jp/natsutan/20080429/1209461989) | ほぼどんなCPUアーキテクチャのバイナリに対してでも動作するbintutils。

| [ほぼ全部入りクロスコンパイラ・gdb](http://kozos.jp/books/asm/gcc4.html) | ほぼどんなCPUアーキテクチャでも動作するクロスコンパイル環境。gdbも入ってる。

| [CaptureBAT](http://www.honeynet.org/node/315) | ファイル、レジストリ、ネットワークの挙動を記録。削除されたファイルの保存などが可能

| [API Monitor](http://www.rohitab.com/apimonitor) | WindowsAPIの呼び出し状況を確認。プログラムの挙動を調べる。

>Kaitai Web IDEはForensicの方