-
Talos から素晴らしいツールをプレゼント
脅威リサーチ
年末の休暇期間中に何か夢中になれるものをお探しなら、Cisco Talos が提供するオープンソースツールはいかがですか。Talos は先日、最新版の IDA で動作する GhIDA の新バージョンをリリースしました。また、受賞歴のある Dynamic Data Resolver(DDR)の新機能も近日中にリリースする予定です。
続きを読む
-
Dynamic Data Resolver(DDR):IDA プラグイン 1.0 ベータ版
脅威リサーチIDA の静的リバースエンジニアリングでは問題が発生するケースが少なくありません。一部の値は実行時になって計算されるため、特定の基本ブロックで何が行われているのかを正確に把握するのが難しいからです。
続きを読む
-
新リリース:IDA Pro に逆コンパイラ「Ghidra」を統合するプラグイン「GhIDA」
脅威リサーチCisco Talos は IDA Pro 向け GhIDA と Ghidraaas の 2 つのツールをリリースしました。 「GhIDA」は IDA ワークフローに逆コンパイラ Ghidra を統合する、IDA Pro 向けのプラグインです。シンボルの名前を変更、強調表示するための機能を備えているほか、操作画面やコメント機能が改善されるなどの特徴があります。
続きを読む
-
新しい「Re2PCAP」ツールにより、Snort ルールに不可欠な PCAP プロセスが高速化
脅威リサーチSNORT® ルールの開発では PCAP ファイルが不可欠です。Cisco Talos が新開発した「Re2Pcap」と呼ばれるツールにより、RAW HTTP 要求または応答からわずか数秒で PCAP ファイルを生成できます。 Re2Pcap が消費するリソースはごくわずかで、docker イメージは 90 MB 未満です。Snort ルール開発の処理時間を短縮できるだけでなく、複雑な設定も必要ありません。
続きを読む
TALOS ツール
シスコをフォロー
Cisco Japan Official
