Ga naar inhoud

Aanbevolen berichten

Geplaatst:

Antivirusbedrijf Kaspersky heeft de IDA Pro plug-in die het gebruikt voor het reverse engineeren van malware open source gemaakt en de broncode op GitHub gepubliceerd. IDA Pro is een tool voor het analyseren van software door middel van reverse engeering. Het wordt onder andere vaak gebruikt bij het onderzoeken van malware. Voor de tool zijn allerlei plug-ins beschikbaar. Kaspersky ontwikkelde in 2016 een eigen plug-in genaamd hrtng. Het betreft een fork van de hexrays_tools plug-in.

Sindsdien heeft Kaspersky naar eigen zeggen allerlei features aan de plug-in toegevoegd die ontbreken in IDA Pro, zoals string decryptie en het decompileren van obfuscated assemblies. Onlangs besloot Kaspersky hrtng open source te maken en de broncode onder de GPLv3-licentie via GitHub aan te bieden. Het antivirusbedrijf heeft nu een blogposting gemaakt waarin het uitlegt hoe de plug-in het eenvoudiger voor malware-analisten kan maken om complexe malware-exemplaren te reverse engineeren.

 

bron: https://www.security.nl

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.