产品概述
IDA Disassembler &
Debugger 是一款可编程、可扩展的交互式多处理器反汇编程序,托管在 Windows、Linux 或 Mac OS X上。事实上,IDA 已成为恶意代码分析、漏洞研究和商用现成品(COTS)验证的标准。
Hex-Rays 是一家专注于二进制软件分析的高科技公司,成立于 2005 年,总部位于比利时,致力于研发强劲的二进制分析工具,为 IT 安全市场提供高质量产品和出色的服务。
Hex-Rays 的旗舰产品 IDA 是全球高度智能、功能完善的交互式反汇编程序,许多软件安全专家和黑客都对这款软件如雷贯耳。
IDA 完全使用 C++ 编写而成,适用于三大主流操作系统:Microsoft Windows、Mac OS X 和 Linux。IDA 的主要目标之一,在于呈现尽可能接近源代码的代码,而且通过派生的变量和函数名称来尽其所能地注释生成的反汇编代码,货真价实。其内核算法的高速和可扩展性,使 Hex-Rays 不仅能够在众所周知的 C/C++ 反编译问题中取得突破性的进展,还为二进制分析领域的未来发展奠定了坚实的基础。
软件用途:
IDA Pro 已成为恶意软件分析领域的标准,以至于有关新病毒的信息通常以“IDA 数据库”这样的形式进行交换和分享。防范病毒、恶意软件和间谍软件的分析师每天都会使用 IDA Pro 来调查新的病毒样本威胁,并提供及时的解决方案。
 漏洞研究
漏洞披露的话题一直饱受争议,但事实上,软件通常很容易遭受外部攻击。IDA Pro 是研究此类漏洞的优质工具。如果不修复这些漏洞,它们很可能被怀有不诚实或犯罪意图的第三方加以利用。例如,Wisconsin Safety Analyzer 就是一个非常有趣的项目,其设计旨在调查软件中的漏洞,而 IDA Pro 在其中扮演着重要角色
 商用现成品(COTS)验证
许多软件的使用国家和开发国家不同。由于这些程序难以验证,而且全面的源代码审核和重构并不总是切实可行,因此像 IDA 这样的工具提供了一种简便的方法来检查程序的功能和作用是否所言属实,软件是否包含有害漏洞、是否未泄漏任何敏感信息。
 隐私保护
软件正在从各方各面入侵我们的生活。在被收集、出售或利用的个人用户的数据量不断激增的现在,尊重基本的隐私权是许多人的关注点。IDA Pro 帮助调查可能引起关注的软件,从而保护您的基本权利。
 汽车安全应用案例
挑战
现代汽车正在滚动软件生态系统。他们现在更依赖于在微控制器上运行的固件,而不是像过去那样的纯硬件。汽车现在可以包含70多个电子控制单元(ECU),每个单元都有自己的专用固件。ECU可以负责发动机,驾驶控制,信息娱乐,导航和跟踪系统 - 其中一些可能连接到蜂窝网络。所有这些代码都有潜在的错误,漏洞或隐藏/不需要的功能。因此,"智能汽车"的概念是一个好主意,但对某些人来说,"智能"只是意味着"可破解"。汽车行业必须能够了解驱动其车辆的软件(字面意思),尽管它的复杂性与日俱增。被忽视的缺陷可能会产生严重的后果。
方法
IDA可以作为现代车辆逻辑基础设施的切入点。在许多情况下,原始ECU固件可以进行逆向工程,例如确定如何读取传感器或如何控制发动机。IDA是完成此任务的最佳工具,因为它支持ECU中使用的所有主要处理器系列。IDA 使得即使没有完整的文档、源代码或调试符号,也可以逐步了解固件行为。
例子
运行环境:
MS Windows、Linux 和 Mac OS X 上运行。支持 GUI 和文本 IDA 版本。 |
