Dasar Identifikasi binary

Slides:



Advertisements
Presentasi serupa
Perangkat Lunak Pengolah Kata
Advertisements

PERANGKAT LUNAK PENGOLAH ANGKA
Sistem Operasi Linux.
Mengoperasikan Aplikasi Perangkat Lunak
Oleh : Danang Ariyanto Putro Nim :
Arsitektur Komputer “Instruksi Set Arsitektur”
Isnardi,M.Kom Ikhsan, S.Kom, M.Kom Novinaldi, S.Kom
SISTEM BERKAS Riyanto, Skom,.
INSTRUKSI MASUKAN DAN KELUARAN
PERTEMUAN – 9 KULIAH SISTEM OPERASI SISTEM BERKAS
PRESENTASI MANAJEMEN FILE
PHP.
Manajemen Harddisk Ihsan Naskah
Pemrograman Berbasis WEB
Aneka Peranti Lunak Aneka Peranti Lunak Apa saja gerangan?
LOKASI DAN OPERASI MEMORI
BASIC DATA TYPES, VARIABLES & OPERATORS
Pemrograman Web/TI/ AK /2 sks
Statement Input – Output
Sistem File Persyaratan penyimpanan jangka panjang
PERINTAH – PERINTAH CONSOLE LINUX YOANNITA Dasar Komputer Original Slide From: Renni Angreni, S.Kom.
BAB I TIPE DATA.
Matakuliah : T0016 / Algoritma dan Pemrograman Tahun : 2007 Versi : 6
Perbedaan Ms Word 2003; 2007; 2010.
SISTEM OPERASI MANAJEMEN FILE Disajikan Oleh :.
ASADULLOHIL GHALIB Microsoft OFFICE.
STRUKTUR PEMROGRAMAN PYTHON
ARCHITECTURE COMPUTER
PENGANTAR TEKNOLOGI KOMPUTER & INFORMASI – A
PERINTAH DASAR SISTEM OPERASI LINUX
PERTEMUAN III MICROSOFT ACCESS 2003
Sistem Operasi ~ Teknik Informatika ~ STT Wastukancana Purwakarta
Matakuliah : H0162/ Mikroprosesor Tahun : 2006 Versi : 1/0
PART 4 Pengenalan Bahasa C
BIOS (Basic Input Output System) System Operasi
APLIKASI KOMPUTER Microsoft Word 2007 II.
Bahasa C – Intro Yenni Astuti, S.T., M.Eng..
TIPE DATA Brian Damastu, S.T., M.Kom
PERTEMUAN MINGGU KE-4 REPRESENTASI DATA.
PERTEMUAN MINGGU KE-3 REPRESENTASI DATA.
Struktur Data Jenis – jenis data.
Praktikum 7 Sistem Operasi
TEKNIK DIGITAL BAB II Sistem Bilangan dan Sistem Kode Oleh : M
PEMROGRAMAN PASCAL ELEMEN PEMROGRAMAN PASCAL.
AMY CINTYA FITRI Pendidikan B. Jepang 2A
Tipe Data Dasar Variabel dan Konstanta
William Stallings Computer Organization and Architecture
SUPLEMEN MASA DEPAN KULIAH ORGANISASI DAN ARSITEKTUR KOMPUTER
As’ad Djamalilleil Elemen Dasar Java (2) As’ad Djamalilleil
PERBEDAAN MICROSOFT WORD, EXCEL, DAN POWER POINT
INFORMASI DAN KOMUNIKASI
PERANGKAT LUNAK (SOFTWARE)
SISTEM BERKAS (File System)
Kelompok V Classful Network
PERTEMUAN MINGGU KE-3 REPRESENTASI DATA.
ASSEMBLER #1 MK. PEMROGRAMAN SISTEM
Computer Organization and Architecture
Dasar dari Komputer, Sistem Bilangan, dan Gerbang logika
KEGIATAN BELAJAR 1 Ega puspitriani Pend.B. Jepang 2A
Defri Kurniawan DATA STORAGE Defri Kurniawan
PERTEMUAN MINGGU KE-4 REPRESENTASI DATA OLEH SARI NY.
VirtualBox adalah aplikasi komputer x86 atau x64 virtualisasi untuk
Sistem Operasi ~ Teknik Informatika ~ STT Wastukancana Purwakarta
STRUKTUR DISK Sistem Berkas.
PERTEMUAN MINGGU KE-3 REPRESENTASI DATA.
Manajemen Sistem File Konsep File Metode Akses Struktur Direktori
Aplikasi Komputer Pertemuan 1 Pengantar Aplikasi Komputer
MANAJEMEN DATA TEMU II.
Fathiah, S.T.,M.Eng Universitas Ubudiyah Indonesia
Komponen table Ms. Access
Transcript presentasi:

Dasar Identifikasi binary Mulyadi Santosa, S.Kom RHCE Praktisi Linux mulyaditraining.blogspot.com the-hydra.blogspot.com mulyadi.santosa@gmail.com

Kenapa perlu identifikasi? Extension tidak mencerminkan isi file Start awal reverse engineering Mendeteksi adanya penyusupan kode Dan lainnya.....

Mendeteksi tipe program $ file /bin/ls /bin/ls: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), for GNU/Linux 2.6.9, dynamically linked (uses shared libs), for GNU/Linux 2.6.9, stripped $ file /usr/share/wallpapers/Water01.jpg /usr/share/wallpapers/Water01.jpg: JPEG image data, JFIF standard 1.00

Membaca header ELF $ readelf -h test ELF Header: Magic: 7f 45 4c 46 02 01 01 00 00 00 00 00 00 00 00 00 Class: ELF64 Data: 2's complement, little endian Version: 1 (current) OS/ABI: UNIX - System V ABI Version: 0 Type: EXEC (Executable file) Machine: Advanced Micro Devices X86-64 Version: 0x1 Entry point address: 0x400398 Start of program headers: 64 (bytes into file) Start of section headers: 1704 (bytes into file) Flags: 0x0 Size of this header: 64 (bytes) Size of program headers: 56 (bytes) Number of program headers: 6 Size of section headers: 64 (bytes) Number of section headers: 23 Section header string table index: 20

Membaca header ELF (2) - ELF adalah tipe binary di Linux. - tipe EXEC berarti executable, sementara DYN berarti shared library dan seterusnya - Pada output terbaca ELF64, berarti ini executable untuk 64 bit persisnya sistem AMD 64 atau juga dikenal sebagai x86-64 - Bagian entry point menunjukkan alamat awal eksekusi program

Melihat isi file, mengurai makna Dengan perintah “strings”, kita menyaring isi file yang berupa huruf, angka atau tanda baca, bukan yang lainnya semisal NULL, BELL dst. [mulyadi@laptop ISO]$ strings zenwalk_Core-7.0.iso | head LINUX Zenwalk_Core_7.0_CD ...... Zenwalk_Core_7.0_CD .... CD001 EL TORITO SPECIFICATION CD001

Melihat isi file, mengurai makna(2) Jika kita berkonsentrasi mencari suatu string tertentu, maka kombinasi dengan grep adalah salah satu caranya: $ strings -t x zenwalk_Core-7.0.iso | grep -i alsa -m 10 10821 ALSA_FIR.DEP 10838 alsa-firmware-1.0.24.1-i486-70.1.depPX$ 108bb ALSA_FIR.MD5 108d2 alsa-firmware-1.0.24.1-i486-70.1.md5PX$ 10955 ALSA_FIR.TXT 1096c alsa-firmware-1.0.24.1-i486-70.1.txtPX$ 109ef ALSA_FIR.TXZ 10a06 alsa-firmware-1.0.24.1-i486-70.1.txzPX$ 1bb15 ALSA_UTI.DEP 1bb2c alsa-utils-1.0.24.2-i486-1.depPX$

Berhadapan dengan format propietary Repository distro Linux menyertakan paket catdoc yang berisi program untuk melihat isi file MS Office $ rpm -ql catdoc /usr/bin/catdoc # Word /usr/bin/catppt # Power Point /usr/bin/wordview # Word /usr/bin/xls2csv # Excel ...

Tanggapan: Pengaturan dan alat privasi Tanggapan
Do Not Sell My Personal Information
Tentang proyek: SlidePlayer Syarat penggunaan

© 2024 SlidePlayer.info Inc. All rights reserved.