Türkçe || English || Français || 中文简体
Çeviren: Şefik Efe
x86 ve x64 Windows sistemlerde tersine mühendislik ve/veya zararlı yazılım analizine meraklı olanların beğenebileceği bir araç koleksiyonudur. Bu programı indirdikten sonra araçlara erişmek için iki seçeneğiniz olacak:
- Masaüstündeki
retoolkitsimgesine çift tıklayın. - Bir dosyaya sağ tıklayın,
Gönder -> retoolkit'i seçin. Böylelikle seçilen dosya, istenen programa argüman olarak verilmiş olur.
İhtiyacınız yok. Açıkçası, yeni bir sanal makine içerisine bu tür araçları kendi web sitelerinden indirebilirsiniz. Ama eğer retoolkit'i indirirseniz, muhtemelen zamandan tasarruf edersiniz. Buna ilaveten, araçlar önceden yapılandırıldığından dolayı; birkaç eklentiye sahip x64dbg, her dizinden çalışan komut satırı araçları vb. gibi şeyler bulacaksınız. Eğer yeni bir analiz sanal makinesi kuruyorsanız, bunu beğenebilirsiniz.
Görmüş olduğunuz *.iss dosyaları, Inno Setup ile oluşturulmuş kurulum dosyamızın kaynak kodlarıdır. Aracın kendisini indirmek için, Yayınlar bölümüne gidip kurulum programını indirmelisiniz.
Detaylı bir liste için wiki'ye bir göz atın.
Bilmiyorum. Dahil edilen araçlardan bazıları açık kaynak değil ve karanlık alemlerden geliyorlar. Bu programı sadece sanal makinelerde ve kendi sorumluluğunuzda kullanmalısınız.
Bu değişkendir. Ana fikir projeyi basit tutmaktır. Sadece burada olmadığından dolayı bir aracı ekleyemeyiz. Ama eğer iyi bir sebebinizin olduğunu düşünürseniz, ve lisans bize yazılımı yeniden dağıtmak için izin verirse, lütfen buradan yeni bir konu açın.
- Eklenenler:
- Çıkarılanlar:
- Bewareircd: Şimdilerde nadir IRC tabanlı haberleşmeleri analiz etmek için fazla özgül.
- dnSpy: dnSpyEx ile değiştirildi.
- HyperDBG: İyi bir proje, fakat henüz binary yayınlamadıklarından dolayı benim için çok fazla iş çıkacaktı.
- JRE: Ghidra tarafından ihtiyaç duyulan JDK ile değiştirildi.
- Threadtear: Ghidra tarafından ihtiyaç duyulan JDK ile çalışmıyor.
- Evet, Ubuntu yayınlarından ödünç alınan yeni versiyon numaralandırma şeması :)
- OLE araçları kategorisi altındaki MSI analiz araçları yeniden organize edildi.
- Geçerli araçlar güncellendi.
- pev PATH'i düzeltildi.
- SendTo+ lisans sorunu düzeltildi [#34].
- SlothBP x64dbg eklentisi yapılandırmasına birçok yeni fonksiyon eklendi.
- Yeni DIE imzaları eklendi.
- Eklenen araçlar:
- Dev-C++ derleyici
- Java araçları tarafından ihtiyaç duyulan Java 8 runtime ortamı
- Python tabanlı araçları desteklemek için Python 3 (WinPython yoluyla)
- XLMMacroDeobfuscator
- dnSpyEx (yeni, sürdürülen dnSpy çatalı)
- oledump
- oletools [#33]
- pdfid.py
- pdf-parser.py
- MapoAnalyzer x64dbg eklentisi
- xSelectBlock x64dbg eklentisi
- redress
- hollows_hunter
- HyperDbg
- Threadtear
- 1768.py
- CobaltStrikeScan
- dex2jar
- JADX eklendi.
- Hedef dosya tipine göre daha iyi organizasyon
- New bağlam menüsü (bir dosyaya sağ tıklayın -> Gönder -> retoolkit)
- Başlangıç Menüsü kısayolları kaldırıldı.
- Araçlar son sürümlerine güncellendi.
- Hata sorgusu aracı daha fazla özelliği olan bir başkasıyla değiştirildi.
- fasm artık .asm dosyalarına çift tıklandığında onları açabiliyor.
- İlk kamu yayını