Ida Der IDA-Disassembler und der Debugger ist ein interaktiver, programmierbarer, ausziehbarer, Multi-Prozessor-Disassembler, der unter Windows, Linux oder Mac OS X gehostet wird. IDA ist zum De-facto-Standard für die Analyse geworden
Jetzt downloaden

Ida Ranking & Zusammenfassung

Ida Stichworte

Ida Beschreibung

Früher ida pro. Der IDA-Disassembler und der Debugger sind ein interaktiver, programmierbarer, ausziehbarer, Multi-Prozessor-Disassembler, der unter Windows, Linux oder Mac OS X gehostet wird. IDA ist zum De-facto-Standard für die Analyse von feindseligem Code, Anfälligkeitsforschung und COTS-Validierung geworden. Siehe diese Executive-Übersicht für eine Zusammenfassung seiner Funktionen und Verwendung. * Ida pro ist ein disassembler Als Disassembler ermittelt IDA PRO Binäre Programme, für die der Quellcode nicht immer verfügbar ist, Karten ihrer Ausführung erstellen. Das eigentliche Interesse eines Disassembler lautet, dass es die Anweisungen zeigt, die tatsächlich von dem Prozessor in einer symbolischen Darstellung ausgeführt werden, die als Assemblysprache bezeichnet wird. Wenn der gerade installierte Bildschirmschoner, den Sie gerade installiert haben, Ihre E-Banking-Sitzung spionieren oder Ihre E-Mails anmelden, kann ein Disassembler es zeigen. Die Montagesprache ist jedoch schwer zu verstehen. Deshalb wurden fortgeschrittene Techniken in IDA Pro implementiert, um diesen Code in einigen Fällen rechtschablerender zu machen, ganz in der Nähe des ursprünglichen Quellcodes, der das Binärprogramm erstellt hat. Die Karte des Programms des Programms wird dann für weitere Untersuchungen postprozediert. Einige Leute haben es als Wurzel einer genomischen Klassifizierung von Viren verwendet. (digitale Genom-Mapping - Erweiterte Malware-Analyse) * IDA Pro ist ein Debugger Aber im wirklichen Leben sind die Dinge nicht immer einfach. Feindseliger Code kooperiert normalerweise nicht mit dem Analytiker. Viren, Würmer und Trojaner sind oft gepanzert und verschleiert. Leistungsfähigere Werkzeuge sind erforderlich. Der Debugger in IDA Pro ergänzt die statischen Analysefunktionen des Disassembler: durch Erlaubnis Ein einzelner Schritt durch den untersuchten Code umgeht der Debugger oft die Verschleierung und hilft dabei, Daten zu erhalten, dass der leistungsfähigere statische Disassembler in der Tiefe verarbeiten kann. IDA PRO kann als lokal als lokal und als Remote-Debugger auf verschiedenen Plattformen verwendet werden, einschließlich der allgegenwärtigen 80x86 (normalerweiseWindows / Linux) und der Armplattform (typischerweise Windows CE-PDAs) und anderen Plattformen. Remote-Debugger sind sehr nützlich, wenn man potenziell schädliche Programme sicher separieren möchte. Einige von IDA-Debugger können die Anwendung in einer virtuellen Umgebung ausführen: Dies macht die Malware-Analyse sogar sicherer. * Ida ist interaktiv Weil kein Computer das menschliche Gehirn derzeit schlagen kann, wenn es darum geht, das Unbekannte zu erkunden, IDA Pro ist vollständig interaktiv. In scharfem Kontrast mit seinen Vorgänger lässt Ida den menschlichen Analytiker immer zu ihre Entscheidungen überschreiben oder Hinweise bereitstellen. Interaktivität holmet in einer integrierten Programmiersprache und einem Öffnen Sie die Plugin-Architektur. * IDA ist programmierbar IDA PRO enthält eine vollständige Entwicklungsumgebung, die aus einem sehr leistungsstarken makroartigen Zustand besteht Sprache, mit der einfache bis mittlere Komplexitätsaufgaben automatisiert werden können. Für fortgeschrittene Aufgaben unsere Die offene Plugin-Architektur legt keine Grenzen auf, was externe Entwickler tun können, um IDA Pro zu verbessern Funktionalität. Man könnte zum Beispiel IDA Pro mit einem MP3-Player erweitern und Malware singen. Jedoch, Wir vermuten, dass unsere Regierungskunden an ernsteren Projekten beteiligt sind.

Ida Zugehörige Software