Hola, Buenas a todos.
Estoy empezando en el mundo de la ingeniería inversa. Estoy siguiendo los tutoriales de nuestro amigo ricardo narvaja, pero me vienen unas dudas.
Ahora mismo tengo el programa x64dbg y todo bien con el tutorial que estoy siguiendo. Pero mirando hay unos analizadores de archivos .EXE para así saber el tipo de protección que tiene el programa. Mirando en la guia [F.A.Q] ¿Eres nuevo? - Aprende Ingeniería Inversa desde cero que esta en este mismo foro, hay una sección que recomienda unas herramientas. Pero aquí viene la duda. Hay una analizador con el nombre..
RDG Packer Detector pero si clineo en el link me sale que no existe la pagina. Si pongo en google el nombre del programa, me sale la web http://www.rdgsoft.net/ . ¿Es la web de ese programa? Porque mi antivirus me lo detecta como un siteo peligroso. :D
También quería pedir una recomendación de otro buen analizador o el mejor.
Saludos
Buenas, la pagina es correcta. De todas formas, si descargas comprueba siempre las firmas de los archivos.
Cita de: julio2002 en 17 Diciembre 2018, 12:08 PM
Hola, Buenas a todos.
Estoy empezando en el mundo de la ingeniería inversa. Estoy siguiendo los tutoriales de nuestro amigo ricardo narvaja, pero me vienen unas dudas.
Ahora mismo tengo el programa x64dbg y todo bien con el tutorial que estoy siguiendo. Pero mirando hay unos analizadores de archivos .EXE para así saber el tipo de protección que tiene el programa. Mirando en la guia [F.A.Q] ¿Eres nuevo? - Aprende Ingeniería Inversa desde cero que esta en este mismo foro, hay una sección que recomienda unas herramientas. Pero aquí viene la duda. Hay una analizador con el nombre..
RDG Packer Detector pero si clineo en el link me sale que no existe la pagina. Si pongo en google el nombre del programa, me sale la web http://www.rdgsoft.net/ . ¿Es la web de ese programa? Porque mi antivirus me lo detecta como un siteo peligroso. :D
También quería pedir una recomendación de otro buen analizador o el mejor.
Saludos
Hola Julio, te felicito por ese interés de aprender tu mismo, estás en lo cierto, esa es la página oficial, es una herramienta que se encarga de analizar el .EXE con la intención de saber con que lenguaje fue comprimido y si este tiene alguna protección, saludos
veamos
1) Rdg Packer Detector
http://www.rdgsoft.net/
2) Protection ID
https://pid.gamecopyworld.com/
3)Detect it easy
https://ntinfo.biz/
4)Exeinfo PE
http://exeinfo.atwebpages.com/
5) old:> Peid
https://www.softpedia.com/get/Programming/Packers-Crypters-Protectors/PEiD-updated.shtml
6) yara..
https://www.softpedia.com/get/Programming/Packers-Crypters-Protectors/YARA-GUI.shtml
ok. Gracias a todos. Los probare. :D