二进制初步分析指南:使用ReVa工具快速识别恶意软件与逆向工程
binary-triage by cyberkaida/reverse-engineering-assistant
安装命令
npx skills add https://github.com/cyberkaida/reverse-engineering-assistant --skill binary-triage🇨🇳中文介绍
二进制初步分析
说明
我们正在对一个二进制文件进行初步分析,以快速了解其功能。这是一次初步调查,而非深度分析。我们的目标是:
- 识别关键组件和行为
- 标记可疑或有趣的区域
- 为后续深入调查创建任务清单
使用 ReVa 进行二进制初步分析
遵循以下系统化工作流程,使用 ReVa 的 MCP 工具:
1. 识别程序
- 使用
get-current-program查看当前活动程序 - 或使用
list-project-files查看项目中的可用程序 - 记下
programPath(例如,"/Hatchery.exe"),以便在后续工具中使用
2. 调查内存布局
- 使用
get-memory-blocks了解二进制文件结构 - 检查关键区段:
.text- 可执行代码.data- 已初始化数据
广告位招租
在这里展示您的产品或服务
触达数万 AI 开发者,精准高效
