Плагин позволяет упростить и ускорить процесс реверс-инжиниринга
Плагин hrtng для IDA Pro, разработанный в Kaspersky GReAT (Глобальном центре исследований и анализа угроз «Лаборатории Касперского»), победил в IDA Plugin Contest 2024. Награду ежегодно присуждает бельгийская компания Hex-Rays за инновационные разработки, которые внесли значимый вклад в развитие реверс-инжиниринга.
IDA (Interactive Disassembler) — инструмент, который используют специалисты по кибербезопасности и реверс-инжинирингу для анализа сложных программ, в том числе вредоносного кода. Отраслевым стандартом считается IDA Pro, созданный компанией Hex-Rays.
2024 году на IDA Plugin Contest было подано 20 заявок от разработчиков со всего мира. Первое место получил hrtng, над которым работала команда Kaspersky GReAT. Награду присудили за комплексный набор функций, которые ускоряют и упрощают процесс реверс-инжиниринга.
Плагин от Kaspersky GReAT предоставляет доступ к 46 продвинутым инструментам для дешифровки и модификации кода. А также, например, деобфускации — когда код намеренно запутан, и его необходимо привести к изначальному виду. Плагин также распознаёт функции библиотек и преобразует сложные структуры кода в более читаемый псевдокод. В hrtng есть такие инновационные разработки, как алгоритм восстановления исходного порядка выполнения программы, а также метод восстановления виртуальных таблиц функций. У плагина открытый исходный код, поэтому специалисты могут не только пользоваться возможностями hrtng, но и адаптировать и расширять их применение для разных задач в области реверс-инжиниринга.
При оценке плагина также было отмечено удобство работы с hrtng: интеграция с интерфейсом IDA Pro интуитивно понятна, а для пользователей есть подробные видеоуроки. Многие функции плагина работают в автоматическом режиме, а к остальным можно легко получить доступ через контекстное меню.
Плагин Kaspersky GReAT позволяет исследователям в области кибербезопасности оптимизировать работу с IDA Pro, тратить меньше времени и усилий на анализ и деобфускацию сложных структур кода, а в результате — эффективнее обнаруживать и предотвращать сложные киберугрозы.
«Мы гордимся тем, что hrtng признан лучшим плагином для IDA Pro в 2024 году. Наша команда стремилась создать инструмент, который облегчит решение ключевых задач в области реверс-инжиниринга. Полученная награда подтверждает, что наш плагин несёт ценность для всего сообщества. В разработку hrtng вложены десятилетия опыта, и мы признательны за то, что наш труд высоко оценили в отрасли», — комментирует Сергей Белов, ведущий эксперт Kaspersky GReAT и разработчик проекта.
Узнать больше о плагине hrtng и его функциях можно на странице проекта на GitHub. Подробный обзор также доступен на сайте Securelist.
О Kaspersky GReAT
Глобальный центр исследования и анализа угроз Kaspersky GReAT основан в 2008 году. В его задачи входит поиск и исследование наиболее сложных атак, кампаний кибершпионажа, новых методов заражения, эксплойтов, использующих уязвимости нулевого дня. Сегодня в команде центра 35 экспертов, работающих по всему миру — в Европе, России, Южной Америке, Азии, на Ближнем Востоке. Они известны своими достижениями в расследовании наиболее сложных атак, включая кампании кибершпионажа и киберсаботажа.
