-
TileGX に対応する新しい IDA Pro プラグイン
脅威リサーチ
Cisco Talos では、TileGX バイナリに対して逆アセンブラとして機能する、IDA Pro 用のプラグインを新開発しました。新しいプラグインは、TileGX を狙った脅威を IDA Pro 上で解析(リバースエンジニアリング)する際に役立ちます。
続きを読む
-
新リリース:IDA Pro に逆コンパイラ「Ghidra」を統合するプラグイン「GhIDA」
脅威リサーチCisco Talos は IDA Pro 向け GhIDA と Ghidraaas の 2 つのツールをリリースしました。 「GhIDA」は IDA ワークフローに逆コンパイラ Ghidra を統合する、IDA Pro 向けのプラグインです。シンボルの名前を変更、強調表示するための機能を備えているほか、操作画面やコメント機能が改善されるなどの特徴があります。
続きを読む
-
IDA-minsc が Hex-Rays 社のプラグイン コンテストで第 2 位を獲得
脅威リサーチCisco Talos の Ali Rizvi-Santiago が開発したプラグイン「IDA-minsc」が最近、IDA プラグイン コンテストで、他の開発者と同順位で第 2 位を獲得しました。IDA は、Hex-Rays 社が開発したマルチプロセッサの逆アセンブラで、デバッガとしても機能します。今年は合計 9 点の出品があり、4 点が入賞しました。
続きを読む
-
SigAnalyzer:CASC を使った署名分析
脅威リサーチClamAV Signature Creator(CASC)は、ClamAV パターン署名の作成を支援する IDA Pro 向けプラグインです。Talos では CASC を拡張し、ClamAV パターン署名の分析にも対応するよう強化しました。
続きを読む
-
プロジェクト FIRST:ナレッジの共有と分析のスピードアップ
脅威リサーチTalos はこのほど、FIRST(Function Identification and Recovery Signature Tool)をリリースいたしました。FIRST は、類似した機能についてナレッジを共有するためのオープンソース フレームワークで、IDA Pro が分析可能なファイル タイプに対して使用する機能が対象となります。
続きを読む
IDA PRO
シスコをフォロー
Cisco Japan Official
