描述
敌人发现的结构、功能和组成的一个对象,资源,或系统通过使用各种分析技术有效地确定分析单位是如何构造或运作的。逆向工程的目标是经常重复的功能,或一个函数的一部分,一个对象的复制或“工程师”的某些方面功能。逆向工程技术可以应用到机械对象,电子设备或软件,虽然参与了每种类型的分析方法和技术存在很大的不同。
攻击的可能性
典型的严重性
先决条件
技能要求
(级别:高) 低水平的理解编程语言或技术可以非常有用。例如,当反向工程一个二进制文件,了解汇编语言可以帮助确定代码的目的和目的。另一个例子是逆向工程的应用程序依赖于网络。在这里,理解网络协议可以提供洞察应用程序的细节。 |
所需资源
必要的技术资源进行逆向工程按照对象的类型不同,资源,或系统被分析。 |
缓解措施
例子,实例
当对手是逆向工程软件,方法分为两大类,白盒和黑盒。“白盒技术涉及方法可应用于当一个可执行的软件或其他编译对象可以直接进行分析,揭示至少部分的机器指令,可以观察到在执行。“黑盒”与软件交互方法包括间接在缺乏能力来衡量,乐器,或者直接分析一个可执行的对象。这种分析通常涉及与软件的交互边界的软件接口与一个更大的执行环境,如输入输出向量,图书馆,或api。 |
引用
内容的历史
提交 |
提交日期 |
提交者 |
组织 |
2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
修改 |
修改日期 |
修饰符 |
组织 |
2015-11-09
(版本2.7) |
CAPEC内容团队 |
manbetx客户端首页 |
Injection_Vector Activation_Zone更新,Attacker_Skills_or_Knowledge_Required、描述总结,有效载荷,Payload_Activation_Impact, Related_Attack_Patterns, Related_Weaknesses Resources_Required |
2017-05-01
(版本2.10) |
CAPEC内容团队 |
manbetx客户端首页 |
Attack_Prerequisites更新,描述总结,Examples-Instances、Resources_Required Solutions_and_Mitigations Typical_Likelihood_of_Exploit |
2018-07-31
(版本2.12) |
CAPEC内容团队 |
manbetx客户端首页 |
更新Attacker_Skills_or_Knowledge_Required |
2023-01-24
(版本3.9) |
CAPEC内容团队 |
manbetx客户端首页 |
更新Related_Weaknesses |
|