Разработка Kaspersky GReAT победила в конкурсе IDA Plugin Contest
IDA (Interactive Disassembler) — инструмент, который используют специалисты по кибербезопасности и реверс-инжинирингу для анализа сложных программ, в том числе вредоносного кода. Отраслевым стандартом считается IDA Pro, созданный компанией Hex-Rays.
2024 году на IDA Plugin Contest было подано 20 заявок от разработчиков со всего мира. Первое место получил hrtng, над которым работала команда Kaspersky GReAT. Награду присудили за комплексный набор функций, которые ускоряют и упрощают процесс реверс-инжиниринга.
Плагин от Kaspersky GReAT предоставляет доступ к 46 продвинутым инструментам для дешифровки и модификации кода. А также, например, деобфускации — когда код намеренно запутан, и его необходимо привести к изначальному виду. Плагин также распознаёт функции библиотек и преобразует сложные структуры кода в более читаемый псевдокод. В hrtng есть такие инновационные разработки, как алгоритм восстановления исходного порядка выполнения программы, а также метод восстановления виртуальных таблиц функций. У плагина открытый исходный код, поэтому специалисты могут не только пользоваться возможностями hrtng, но и адаптировать и расширять их применение для разных задач в области реверс-инжиниринга.
При оценке плагина также было отмечено удобство работы с hrtng: интеграция с интерфейсом IDA Pro интуитивно понятна, а для пользователей есть подробные видеоуроки. Многие функции плагина работают в автоматическом режиме, а к остальным можно легко получить доступ через контекстное меню.
Плагин Kaspersky GReAT позволяет исследователям в области кибербезопасности оптимизировать работу с IDA Pro, тратить меньше времени и усилий на анализ и деобфускацию сложных структур кода, а в результате — эффективнее обнаруживать и предотвращать сложные киберугрозы.
«Мы гордимся тем, что hrtng признан лучшим плагином для IDA Pro в 2024 году. Наша команда стремилась создать инструмент, который облегчит решение ключевых задач в области реверс-инжиниринга. Полученная награда подтверждает, что наш плагин несёт ценность для всего сообщества. В разработку hrtng вложены десятилетия опыта, и мы признательны за то, что наш труд высоко оценили в отрасли», — комментирует Сергей Белов, ведущий эксперт Kaspersky GReAT и разработчик проекта.
Узнать больше о плагине hrtng и его функциях можно на странице проекта на GitHub. Подробный обзор также доступен на сайте Securelist.


