エグゼクティブ サマリー
ClamAV Signature Creator(CASC)は、ClamAV パターン署名の作成を支援する IDA Pro 向けプラグインです。Talos では CASC を拡張し、ClamAV パターン署名の分析にも対応するよう強化しました。拡張されたプラグインは、指定された特定の署名に対して、バイナリの条件一致部分を強調表示します。この機能は、BASS フレームワーク
などから自動生成された署名を評価する場合に役立ちます。現在はより多くの署名が自動生成されているため、それらの署名の影響について迅速に理解することがますます重要になっています。今回のプラグインにより、署名の正確性をより迅速に確認し、より良い製品を提供できるようになります。
記事の全文や関連動画については、Clam AV ブログをご覧ください。
本稿は 2018年9月13日に Talos Group
Authors
コメントを書く