Среда анализа бинарного кода «ТРАЛ»

Уникальный промышленный инструмент для анализа свойств бинарного кода. Позволяет работать с кодом различных целевых процессорных архитектур. Не требует наличия отладочной информации и исходных текстов. Применим для анализа всего программного стека от загрузчика до прикладного ПО. Включена в Единый реестр российского ПО (№5323).

Особенности и преимущества

В Среде анализа реализован комплекс технологий, основанный на многолетнем опыте разработчиков компиляторов и специалистов по информационной безопасности. В отличие от аналогичных научно-исследовательских работ в области анализа бинарного кода, технологии доведены до промышленного уровня.

Ключевые возможности:

полносистемный анализ бинарного кода, исследуется весь стек развёрнутого ПО;
восстановление потоков данных и управления на уровне машинных команд;
локализация в коде отдельных алгоритмов, формальное представление их структуры и семантики;
выявление утечек чувствительных данных по памяти на основе динамического анализа помеченных данных по полносистемным трассам выполнения;
автоматизация экспертизы исполняемого кода.

Среда анализа бинарного кода – это:

Модульная архитектура, которая позволяет расширять набор поддерживаемых целевых платформ и развивать функциональное наполнение.
Поддержка автоматизации анализа с помощью сценариев и открытого API.
Интеграция с другими инструментами: Radare2, QEMU, IDA Pro и Wireshark.
Глубокий анализ:
- в основе подхода − динамический анализ, при необходимости дополняемый статическим анализом снимков памяти;
- предварительное автоматическое повышение уровня представления бинарного кода;
- восстановление статического представления программ, входящих в состав анализируемой системы, в т.ч. по нескольким запускам;
- точный анализ потоков данных, учитывающий особенности аппаратуры (конвейер команд, прерывания, трансляция виртуальных адресов, DMA);
- подход, реализованный в среде, невосприимчив к большинству известных приёмов противодействия анализу.
Высокая производительность:
- параллельный анализ с высокими показателями масштабируемости на многоядерных рабочих станциях;
- возможность анализа длительных сценариев работы анализируемой системы.
Развитый графический интерфейс:
- демонстрация хода выполнения программы с обширными возможностями поиска и навигации по коду и состояниям программы, аналогичными классическому отладчику, но с возможностью мгновенного перемещения по потокам данных как вперёд, так и назад во времени;
- автоматическая разметка высокоуровневой структуры программы: процессов и потоков выполнения, обработчиков прерываний, стеков вызовов, динамически загружаемых модулей и символов в них;
- просмотр значений параметров и возвращаемых значений вызванных функций;
- разметка кода с указанием внешних событий (сетевые взаимодействия и пользовательский ввод-вывод) и событий, связанных с работой аппаратуры.

Для кого предназначена Среда анализа?

Государственные учреждения, в обязанности которых входят исследования безопасности программного обеспечения.

Услуги с использованием Среды анализа

Исследования программного обеспечения при проведении сертификации.
Целевое обучение и повышение квалификации сотрудников государственных учреждений.

Адаптация и разработка проблемно-ориентированных решений

для государственных учреждений;
для компаний-разработчиков встраиваемого ПО и компонентов ОС;
для компаний-разработчиков безопасного/доверенного ПО;
для компаний, проводящих анализ вредоносного кода.

Поддерживаемые платформы и архитектуры

Системные требования среды анализа: ОС Windows или Linux, 64-разрядный процессор архитектуры x86, 16 и более ГБайт ОЗУ.
Целевые процессорные архитектуры: x86, x86-64, ARMv6, ARMv7.
Целевые ОС: семейство Windows, семейство Linux, поддерживается возможность работы с неопознанной ОС и с кодом, работающим вне ОС.

Схема работы

sreda

Документация

Краткое руководство пользователя

По вопросам определения стоимости, приобретения и использования обращайтесь по адресу scsec@ispras.ru

Разработчик/участник

Компиляторные технологии

Перейти к списку всех технологий