hex-rays

معرفی

امروزه با پیچیده‌­تر شدن انواع بدافزارها نیاز به تحلیل دقیق آن­ها جهت پیشگیری و مقابله، بسیار حیاتی و مهم می­‌باشد؛ علاوه بر این تهدید روزافزون حملات بدافزاری، کاربران نرم‌افزارهای کاربردی نمی‌خواهند از نرم‌افزاری استفاده کنند که آسیب‌پذیری­‌های متعددی داشته و زمینه­‌ی ورود بدافزارها و حملات امنیتی را فراهم کند. از این رو نیاز به ابزاری قدرتمند جهت تحلیل بدافزار، کشف آسیب‌پذیری و توسعه­­­‌ی نرم افزار احساس می‌شود. IDA Pro ابزاری است که این قابلیت‌ها را فراهم ساخته و امروزه به صورت گسترده استفاده می­‌شود.IDA Pro یک Disassembler و Debugger قدرتمند می­‌باشد که مجموعه‌­ای از قابلیت­‌ها و امکانات متنوع را ارائه می‌­دهد و در انواع پلتفرم‌­های ویندوز، لینوکس و مک منتشر شده است. امروزه IDA Pro یک ابزار بسیار کاربردی در حوزه­‌های تحلیل بدافزار، پویش آسیب­‌پذیری و توسعه‌­ی نرم‌افزار می‌­باشد به‌طوری‌که این ابزار قدرتمند به‌صورت گسترده در مراکز علمی تحقیقاتی امنیت، شرکت­‌های توسعه­‌دهنده‌­ی آنتی­‌ویروس، شرکت­های توسعه‌­دهنده­‌ی نرم‌­افزار و حتی مراکز نظامی مورد استفاده قرار می­‌گیرد. IDA Pro به زبان C++ نوشته‌شده و توسط کمپانی­ Hex-Rays پشتیبانی می­‌شود. ویژگی تعاملی بودن این نرم‌­افزار، امکان اعمال نظرات تحلیل­گر را فراهم ساخته تا در شرایط مختلف، انعطاف‌پذیری بالایی داشته باشد. IDA Pro به‌عنوان یک Disassembler امکان تحلیل نرم‌افزارهایی که کد اصلی آن­ها موجود نیست را فراهم می‌­سازد و با امکانات خود بررسی کد اسمبلی تولیدشده را آسان‌تر می‌کند. IDA Pro به‌عنوان یک Debugger، تحلیل بدافزارها و نرم‌افزارهایی را که Obfuscate شده‌­اند به‌سادگی فراهم ساخته و نتایج کامل­تری را در اختیار تحلیل­گر قرار می‌دهد. همچنین مشتریان IDA Pro می­‌توانند قابلیت­‌های مدنظر خود را در ساختار ماژولار آن پیاده کنند.

ida1

ویژگی‌­ها

انواع ماژول­‌های Disassembler برای اکثر پروسسورها

رسم گراف کد

ida2

فراهم کردن نمایش نزدیک به کد اصلی برنامه

قابلیت اضافه کردن افزونه­‌های جدید و گسترش آن

ساختار تعاملی

امکان Debug کردن به‌صورت local و remote

محیط قابل‌ویرایش و یک‌شکل در تمامی پلتفرم­ها

ارائه­‌ی تمامی قابلیت­‌های یک Debugger و قابلیت Debug کردن به‌صورت remote

قابلیت Debugکردن برنامه‌های کاربردی تجهیزات تحت پلتفرم  Windows CE

مخاطبین

مراکز علمی تحقیقاتی در حوزه‌­ی امنیت و نرم‌افزار

تحلیل بدافزار

کشف آسیب­‌پذیری

توسعه‌­ی نرم‌افزار

 

توانمندی‌­ها و خدمات شرکت امن‌پردازان سورنا راه اندازی و پشتیبانی فنی IDA Pro

آموزش IDA Pro

تحلیل و ارزیابی بدافزار

کشف آسیب‌­پذیری