IDA

マルウェア解析、プログラムの脆弱性チェックのためのデファクトスタンダート

IDA Proは、Windows, Linux, Mac OS Xに対応した、プラグインにより拡張も可能な高機能逆アセンブラです。 デバッガも付属していて、マルウェアの解析には必須のツールです。 IDA Proは、世界トップクラスのソフトウェアアナリスト、リバースエンジニア、マルウェアアナリスト、 サイバーセキュリティの専門家のツールボックスに欠かせない、最高水準のバイナリコード解析ツールです。

新着情報

強力な逆アセンブラと多機能なデバッガ

逆アセンブラとしてのIDA Proは、プロセッサが実際に実行するバイナリ命令を記号表現 (アセンブリ言語)で表示するために、その実行マップを作成することができます。 IDA Proは、機械で実行可能なコードからアセンブリ言語のソースコードを生成し、 この複雑なコードを人間が読めるようにするために、高度な技術を実装しています。

デバッグ機能は、動的解析でIDAを強化しました。複数のデバッグ対象をサポートし、 リモートアプリケーションを扱うことができます。 クロスプラットフォームデバッグ機能により、即時デバッグ、ローカルおよびリモートプロセスへの容易な接続、 64ビットシステムのサポートと新しい接続の可能性を実現します。

IDAProスクリーンショット

IDA Proは、敵対的なコードの解析、脆弱性調査、 商用既製品検証のためのデファクトスタンダードとなっています。


インタラクティブ

IDA Proでは、解析者がディスアセンブラとシームレスかつ迅速に連携し、 より直感的にバイナリコードを解析できるように、人間の解析者がその決定を上書きしたり、 ヒントを提供したりすることができるようになっています。

プログラム可能

IDA Proは完全な統合開発環境です。非常に強力なマクロ的言語 (IDC または IDAPython) で構成されており、 単純な作業から中程度の複雑さの作業を自動化するために使用することができます。

インテグレーション

IDAはすべての標準的なプラットフォームで動作し、複数のプロセッサを扱うことができます。 また、ほぼすべてのファイル形式を読み込み、逆アセンブルすることができるため、 解析速度を向上させることができます。

オープンプラグインアーキテクチャ

IDAの機能は、プログラマブルなプラグインを使用することで簡単に拡張することができます。 SDKは、IDAの登録ユーザーであれば誰でも利用可能です。

Luminaサーバー

Luminaサーバは、多数の有名な関数に関するメタデータ(名前、プロトタイプ、オペランド型など) を保持し、ユーザによる検索を通じて、逆アセンブリリストの改善を支援します。

F.L.I.R.T

Fast Library Identification and Recognition Technology は、多くのコンパイラの標準的な関数呼び出しを識別します。 この技術により、IDAはサポートされているコンパイラによって生成された標準ライブラリ関数を認識し、 生成された逆アセンブリの使い勝手と読みやすさを大幅に向上させることができます。

スピード
IDA Proはバイナリを瞬時に解析します。

マチュリティ
数千のテストケースが24時間365日、Hexrays社のサーバーファームで稼働しています。

セキュリティ
IDA の最高レベルのセキュリティを保証します。

大幅な変更
新しい機能、サポートされるプロセッサなど、すべてのリリースは熟考と議論の末に追加されます。

IDAPro About Us

IDAProのミニマムシステム要件

windows

現在サポートされている x64 OS が必要です (Windows 8 以降、Windows 11 以降を推奨)。

Linux

x64 (x86_64) CentOS 7 以降、Ubuntu 16.04 以降。 他の同等のディストリビューションでも動作する可能性がありますが、保証されていません。

OS X

macOS Catalina 以降 (x64 または ARM64)。

IDAとは?

IDA Proは逆アセンブラ
IDA Proは、逆アセンブラとして、実行のマップを作成するために、バイナリのプログラムを調査します。 逆アセンブラの本当の関心は、それがアセンブリ言語と呼ばれている記号的な表現によってプロセッサーで実行される指示を示すということです。
あなたがちょうど今インストールしたスクリーン・セーバーが、電子バンキング・セッションをスパイしていたり、 電子メールをロギングしていた場合、逆アセンブラはそれを明らかにすることができます。 しかし、アセンブリ言語を理解するのは困難です。
そのため、そのコードをより読みやすくし、バイナリプログラムを生じた元のソースコードに近いものにするために、 革新技術がIDA Proに実装されたのです。
プログラムコードのマップは、更なる調査のために後処理することもできるため、ウイルスのゲノム分類にも使用されています。
IDA Proはデバッガ
敵対的なコードは、通常解析者に非協力的で、ウイルス、ワームやトロイの木馬型マルウェアなどは、より感染力が強くなり、 わかりにくくなっています。そのため、より強力なツールが必要とされているのです。
IDA Proのデバッガは、逆アセンブラの静的解析能力を補完します: 調査対象のコードを一行づつステップ実行することによって、デバッガはしばしば混乱を回避して、 より強力な静的逆アセンブラが深く処理することができるデータを得ることを助けます。

IDA ProはWindows、Linux、およびMac OS Xで動作し、特定のプラットフォーム(Windows 32/64ビット、Linux 32/64ビット、OS X x86 / x64、iOS、Androidなど)の多数のアレイをデバッグできます。これは、ローカルまたはリモートで実行できます。 リモートデバッガーは、潜在的に有害なプログラムを安全に分析するのに非常に役立ちます。 一部のIDAデバッガーは、マルウェア分析をさらに安全にする仮想環境でアプリケーションを実行することもできます。
IDA Proはインタラクティブ
コンピュータが未知のものを調査することとなると、今のところ人間の脳に勝つことはできないので、 IDA Proは完全にインタラクティブです。
IDA Proは、人間の解析者がその判断を無効にするか、ヒントを提供するのかを決定することを可能にし、その対話性は、ビルトイン・ プログラミング言語とオープンプラグインアーキテクチャでもたらされます。
IDAはプログラム可能
IDA Proには、中程度の複雑な作業を単純に自動化するのに用いられる非常に強力なマクロのような言語から成る開発環境があります。 より高度な仕事のために、オープンプラグインアーキテクチャでは、外部の開発者が制限なく、IDA Proの機能を強化することが可能です。

どのようにIDA Proは役に立つのか?

敵対的コードの分析
今日の敵対的なコードのスピードと複雑さには、強力な分析方法が必要とされます。 IDA Proは、新しいウイルスに関する情報が「IDAデータベース」で交換し合われるようなマルウエア分析のスタンダードになりました。
2001「CODE RED(コードレッド)」事件で、eEyeがホワイトハウスのウェブサイトを攻撃対象とした新しいワームを孤立させたときにも、 IDA Proはワームを分析して理解するのに用いられました。 一日24時間、週7日体制で、世界のどこかで、IDAのおかげでアンチ・ウィルス解析者は新しいウイルス・サンプルを調査して、 タイムリーな解決を提供することができるのです。
バルネラビリティ(脆弱性)調査
IDA Proは、ソフトウェアがなぜ壊れるのかについて調査するための理想的なツールです。
脆弱性開示の話題がますます議論を呼んでいますが、 残念なことにソフトウェアがしばしば外部からの攻撃に弱いという事実を無視することはできません。 ソフトウェアの重要な部分に脆弱性が潜在することは、あってはならないのです。
COTS検証
ソフトウェアの多くは、使用される国の外で、現在開発されています。 プログラムを確認するのが信じられないほど難しいために、ソースコード監査をして作り直すことは必ずしも現実的でありません。 IDA Proが、プログラムが実行しようとしていることを実際に実行するかどうかをチェックするための便利な手段を提供します。
プライバシー保護
ソフトウェアは、あらゆるレベルで我々の生活に無断で入り込んでいます。
IDA Proは、あなたの重要な権利を保護します。

IDA Proのテクノロジと機能

IDA Proの双方向性により、リアルタイムで逆アセンブルの改善が可能になります。IDA Proのマルチプロセッサ・サポートは比類ないものです。 Hex-Rays社の2つの技術は本当にユニークで、実際の逆アセンブラでは実装されたことがなく、 そしてさらに重要なことに、信じられないほどの時間の節約になります。

BEST分析 - 他のどの言語よりも高級言語に最も近い

  • Hex-Rays社のFLIRT(Fast Library Identification and Recognition Technology ):高速ライブラリ識別および認識技術は、 多くのコンパイラの標準的な関数呼び出しを識別します。
  • PIT:Parameter Identification and Trackingは、スタックパラメータを使用時に追跡します。 PITはパラメータの使用をバックトラックすることができます。

拡張性

  • IDA ProはビルトインのCのような言語を通してプログラム可能です。
  • IDA Proはオープン・プラグインアーキテクチャを提供しています。Hex-Rays社のPEデバッガはプラグインです。 いくつかのプラグインのソースコードはSDKに含まれています。
    • stealth:アンチデバッグトリックに対するステルス
    • findcrypt:よく使われるいくつかのブロック暗号を識別
    • highlighter:デバッグセッションでシングルステップをスルーしたコードを強調表示
    • unispector:IDAデータベースからUnicode文字列を抽出

IDA Proその他の機能

  • 完全にインタラクティブ:逆アセンブラを使って作業し、面倒な複数のパスは必要ありません。
  • マルチプロセッサ:何十ものプロセッサと同じインタフェースと機能
  • デバッガ:WinDbgおよびGDBServerベースのものを含む、複数のローカルおよびリモートデバッガモジュール
  • すべてのプラットフォームで完全にカスタマイズ可能な作業と統一された環境。
  • スタック変数はローカル変数を追跡します。
  • グラフ作成:VCGポートを通して、グラフを作成します。
  • プログラムナビゲータツールバー
  • 完全に動的なグローバルおよびローカルラベル。
  • インタラクティブなレジスタ名変更により、RISCプロセッサが簡単になります。
  • 自動コメント:自分のコメントベースを定義して使うことができます。
  • 汎用性:事実上あらゆるファイルをロードし、逆アセンブルします。

 IDA Proスクリーンショット


ダウンロード等

SSL GMOグローバルサインのサイトシール