Ida De IDA Disassembler en Debugger is een interactieve, programmeerbare, uitschuifbare, multi-processor Disassembler gehost op Windows, Linux of Mac OS X. Ida is de de-facto-standaard geworden voor de analyse
Download nu

Ida Rangschikking & Samenvatting

Ida Tags

Ida Beschrijving

Vroeger Ida Pro De IDA Demassembler en Debugger is een interactieve, programmeerbare, uitschuifbare, multi-processor Disassembler gehost op Windows, Linux of Mac OS X. IDA is de de-facto-standaard geworden voor de analyse van vijandige code, kwetsbaarheidsonderzoek en cotsvalidatie. Zie dit uitvoerend overzicht voor een samenvatting van de functies en toepassingen. * IDA PRO is een disassembler Als Disassembler onderzoekt Ida Pro binaire programma's, waarvoor broncode niet altijd beschikbaar is, om kaarten van hun uitvoering te maken. Het echte belang van een disassembler is dat het de instructies toont die daadwerkelijk worden uitgevoerd door de processor in een symbolische weergave die de naam wordt genoemd. Als de vriendelijke schermbesparing die u zojuist hebt geïnstalleerd, bespioneert uw e-banksessie of het inloggen van uw e-mails, kan een disassembler het onthullen. Montagetaal is echter moeilijk om te begrijpen. Daarom zijn geavanceerde technieken geïmplementeerd in IDA PRO om die code leesbaarder te maken, in sommige gevallen, vrij dicht bij de oorspronkelijke broncode die het binaire programma heeft geproduceerd. De kaart van de code van het programma wordt vervolgens nabewerkt voor verdere onderzoeken. Sommige mensen hebben het gebruikt als de wortel van een genomische classificatie van virussen. (Digital Genome Mapping - Advanced Malware Analysis) * Ida Pro is een debugger Maar in het echte leven zijn de dingen niet altijd eenvoudig. Vijandige code werkt meestal niet met de analist. Virussen, wormen en trojanen zijn vaak gepantserd en verbluft. Krachtigere hulpmiddelen zijn verplicht. De foutopsporing in IDA Pro vormt een aanvulling op de statische analysemogelijkheden van de disassembler: door toe te staan Single Step through the Code die wordt onderzocht, de debugger vaak omzeilt de obfuscation en helpt bij het verkrijgen van gegevens die de krachtigere statische disassembler in de diepte kan verwerken. IDA Pro kan worden gebruikt als lokaal en als een externe debugger op verschillende platforms, waaronder de alomtegenwoordige 80x86 (typisch Windows / Linux) en het armplatform (typisch Windows CE PDA's) en andere platforms. Afdebuggers op afstand zijn erg handig wanneer men mogelijk veilig schadelijke programma's wil ontleden. Sommige ida-debuggers kunnen de toepassing in een virtuele omgeving uitvoeren: dit maakt malware-analyse zelfs veiliger. * IDA is interactief Omdat er geen computer het menselijk brein kan verslaan als het gaat om het verkennen van het onbekende, Ida Pro is volledig interactief. In schril contrast met zijn voorgangers laat Ida altijd de menselijke analist toe negeer zijn beslissingen of om hints te verschaffen. Interactiviteit culmineert in een ingebouwde programmeertaal en een Open plug-in architectuur. * IDA programmeerbaar IDA Pro bevat een volledige ontwikkelomgeving die bestaat uit een zeer krachtige macro-like taal die kan worden gebruikt om lichte tot middelzware complexe taken te automatiseren. Voor meer geavanceerde taken, onze geopend plugin architectuur stelt geen grenzen aan wat externe ontwikkelaars kunnen doen om IDA Pro te verbeteren functionaliteit. Men zou, bijvoorbeeld, uit te breiden IDA Pro met een MP3-speler en make malware zingen. Echter, we vermoeden dat onze gouvernementele klanten zijn betrokken bij meer serieuze projecten.

Ida Gerelateerde software