Edb debugger kali linux

edb is a cross platform AArch32/x86/x86-64 debugger. It was inspired by Ollydbg, but aims to function on AArch32, x86, and x86-64 as well as multiple OS’s. Linux is the only officially supported platform at the moment, but FreeBSD, OpenBSD, OSX and Windows ports are underway with varying degrees of functionality.

edb is available under the GPL 2 license, see the COPYING for details.

NOTE: This README now only covers the most essential documentation, for more complete documentation see the wiki

When cloning the repo, please use git’s —recursive flag to ensure that the sub-modules will be properly cloned and updated to the correct versions. Here is an example:

git clone —recursive https://github.com/eteran/edb-debugger.git

Compiling edb is generally quite simple. The latest release of edb currently depends on the following packages:

Dependency	Version Required
GCC/Clang	Supporting C++14
Qt	>= 5.2
Boost (Headers Only)	>= 1.35
Capstone	>= 3.0
Graphviz	>= 2.38.0 (Optional)

The development master branch will be increasing the minimum requirements to:

Dependency	Version Required
GCC/Clang	Supporting C++17
Qt	>= 5.9
Capstone	>= 3.0
Graphviz	>= 2.38.0 (Optional)

Many distributions already have packages that satisify these. The wiki contains examples for some popular distributions:

Once you have the necessary dependencies installed, compilation is done with cmake :

If you plan to just run edb out of the build directory, it’s as simple as this:

If you would like to properly install edb on the system for all users, it’s only a little different:

Basic installation is simple, you may run

In which case the plugins will be installed in /usr/local/lib/edb and the binaries will be installed in /usr/local/bin/ .

About

edb is a cross-platform AArch32/x86/x86-64 debugger.

Источник

Инструменты Kali Linux

Список инструментов для тестирования на проникновение и их описание

Описание Loki

Loki — это сканер для обнаружения признаков взлома.

Выявление взлома основано на четырех методах обнаружения:

Имена файлов (соответствие регулярному выражению полного пути файла);
Проверка правилами Yara (поиск на соответствие сигнатурам Yara по содержимому файлов и памяти процессов);
Проверка хешей (сравнение просканированных файлов с хешами (MD5, SHA1, SHA256) известных вредоносных файлов);
Проверка обратной связи C2 (сравнивает конечные точки технологического соединения с C2 IOC).

Проверка файловой системы Regin (через —reginfs)
Проверка аномалии процесса
Сканирование распакованных SWF
Проверка дампа SAM
Проверка DoublePulsar — пытается выявить бэкдор DoublePulsar oна порту 445/tcp и 3389/tcp

Автор: Florian Roth

Справка по Loki

Руководство по Loki

Страница man отсутствует.

Обновление

В пакет включён отдельный инструмент для обновления, который называется loki-upgrader.exe или loki-upgrader.py.

Эта программа позволяет обновлять скомпилированный loki.exe для Windows и источники сигнатур.

При запуске loki.exe —update будет создан новый процесс upgrader и завершение основной программы LOKI, чтобы заменить loki.exe на более новый файл, который в противном случае был бы заблокирован.

Определённые пользователем исключения

LOKI поддерживает заданные пользователем исключения, указанные в файле «excludes.cfg» из папки «./config«. Каждая строка представляет регулярное выражение, которое во время обхода директорий применяется к полному пути файла. Таким образом вы можете исключить конкретные директории независимо от имени диска, где они размещены, расширения файлов в конкретных папках и все файлы и директории, которые принадлежат продуктам, чувствительным к антивирусным сканированиям.

Файл ‘exclude.cfg‘ выглядит примерно так:

Примеры запуска Loki

Просканировать всю систему на наличие признаков взлома, результаты сканирования сохранить в файл (-l loki-report.txt):

Установка Loki

Установка в Kali Linux

Должна быть установлена YARA, которая по умолчанию уже имеется в Kali Linux.

Установка в Linux Mint, Ubuntu

Установка в BlackArch

Установка Loki в Windows

Скачайте последний выпуск программы с официальной страницы релизов. Распакуйте архив. Программа не требует установки, достаточно распаковать скаченный архив. Для запуска откройте командную строку: нажмите Win+x и выберите «Командная строка (администратор)». Начните с обновления программы и сигнатур, для этого перетащите в открывшееся окно командной строки файл loki-upgrader.exe, нажмите ENTER и дождитесь завершения процесса.

После этого перетащите в командную строку файл loki.exe и нажмите ENTER — начнётся сканирование всего компьютера.

Информация об установке в другие операционные системы будет добавлена позже.

Источник

Arch Linux User Repository

Search Criteria

Package Details: edb-debugger 1.3.0-1

Package Actions

Git Clone URL:	https://aur.archlinux.org/edb-debugger.git (read-only, click to copy)
Package Base:	edb-debugger
Description:	EDB (Evan’s Debugger) is a cross platform AArch32/x86/x86-64 debugger, inspired by Ollydbg.
Upstream URL:	http://www.codef00.com/projects#debugger
Keywords:	binary debugger ollydbg qt qt5
Licenses:	GPL2
Submitter:	None
Maintainer:	revel
Last Packager:	revel
Votes:	89
Popularity:	0.001204
First Submitted:	2007-04-27 15:24
Last Updated:	2020-12-14 05:16

Dependencies (6)

capstone>=3.0 (capstone-git)
qt5-svg>=5.2 (qt5-svg-git)
qt5-xmlpatterns>=5.2 (qt5-xmlpatterns-git)
cmake (cmake-git) (make)
boost>=1.35.0 (boost-git) (make)
graphviz>=2.38.0 (optional)

Required by (0)

Sources (2)

Latest Comments

revel commented on 2020-10-13 09:07

Thanks @con-fused, fixed!

con-fused commented on 2020-10-13 03:45

There are errors in building, something related to CMAKE. Qstring Split and stuff.

revel commented on 2019-12-17 01:51

brunetton, run edb without arguments and make sure that preferences -> directories -> plugin directory points to «/usr/lib/edb/». It’s strange that it does not work by itself.

brunetton commented on 2019-12-16 20:15

Hi, thanks for the package. I installed it succesfully (I presume), but each time I start it (with —run option to attach to a program from the beginning), there’s a message saying:

Failed to successfully load the debugger core plugin. Please make sure it exists and that the plugin path is correctly configured. This is normal if edb has not been previously run or the configuration file has been removed

Then the configuration panel appears and close. I can’t use the program. Did I missed something ? Thanks

revel commented on 2019-10-22 21:12

Hi, thanks for the report. There was a missing ‘include’, which is needed now probably because of gcc update or something. It is already fixed upstream, but there is no new release yet, so I fixed it here in the package.

untitled commented on 2019-10-22 19:38

Thanks for providing the edb-debugger package! It’s a really lovely debugger to use on Linux, similar to OllyDbg on Windows.

When trying to build today, I ran into this build error:

Any idea what may cause it?

revel commented on 2018-07-01 09:49

@LaughingMan Thanks for reporting the problem. I removed version constraint from optdepends entry, apparently pacman/makepkg doesn’t support this anymore.

LaughingMan commented on 2018-06-30 21:38

I’m getting: ==> ERROR: optdepends contains invalid characters: ‘>=’

revel commented on 2018-05-17 02:30

@m4tx Updated, dzięki!

m4tx commented on 2018-05-16 18:00

@revel Since edb is 1.0.0 already, I updated PKGBUILD and plugin_patch.patch to match the new version. They can be found below:

AUR packages are user produced content. Any use of the provided files is at your own risk.

Источник

Edb debugger kali linux

edb-debugger

Packages and Binaries:

edb-debugger

edb-debugger-plugins