Среда анализа бинарного кода «ТРАЛ»


Скачать сборник технологий

Среда анализа бинарного кода «ТРАЛ»

Уникальный промышленный инструмент для анализа свойств бинарного кода. Позволяет работать с кодом различных целевых процессорных архитектур. Не требует наличия отладочной информации и исходных текстов. Применим для анализа всего программного стека от загрузчика до прикладного ПО. Включена в Единый реестр российского ПО (№5323).

Особенности и преимущества

В Среде анализа реализован комплекс технологий, основанный на многолетнем опыте разработчиков компиляторов и специалистов по информационной безопасности. В отличие от аналогичных научно-исследовательских работ в области анализа бинарного кода, технологии доведены до промышленного уровня.

Ключевые возможности:

  • полносистемный анализ бинарного кода, исследуется весь стек развёрнутого ПО;
  • восстановление потоков данных и управления на уровне машинных команд;
  • локализация в коде отдельных алгоритмов, формальное представление их структуры и семантики;
  • выявление утечек чувствительных данных по памяти на основе динамического анализа помеченных данных по полносистемным трассам выполнения;
  • автоматизация экспертизы исполняемого кода.

Среда анализа бинарного кода – это:

  • Модульная архитектура, которая позволяет расширять набор поддерживаемых целевых платформ и развивать функциональное наполнение.
  • Поддержка автоматизации анализа с помощью сценариев и открытого API.
  • Интеграция с другими инструментами: Radare2, QEMU, IDA Pro и Wireshark.
  • Глубокий анализ:
    • в основе подхода − динамический анализ, при необходимости дополняемый статическим анализом снимков памяти;
    • предварительное автоматическое повышение уровня представления бинарного кода;
    • восстановление статического представления программ, входящих в состав анализируемой системы, в т.ч. по нескольким запускам;
    • точный анализ потоков данных, учитывающий особенности аппаратуры (конвейер команд, прерывания, трансляция виртуальных адресов, DMA);
    • подход, реализованный в среде, невосприимчив к большинству известных приёмов противодействия анализу.
  • Высокая производительность:
    • параллельный анализ с высокими показателями масштабируемости на многоядерных рабочих станциях;
    • возможность анализа длительных сценариев работы анализируемой системы.
  • Развитый графический интерфейс:
    • демонстрация хода выполнения программы с обширными возможностями поиска и навигации по коду и состояниям программы, аналогичными классическому отладчику, но с возможностью мгновенного перемещения по потокам данных как вперёд, так и назад во времени;
    • автоматическая разметка высокоуровневой структуры программы: процессов и потоков выполнения, обработчиков прерываний, стеков вызовов, динамически загружаемых модулей и символов в них;
    • просмотр значений параметров и возвращаемых значений вызванных функций;
    • разметка кода с указанием внешних событий (сетевые взаимодействия и пользовательский ввод-вывод) и событий, связанных с работой аппаратуры.

Для кого предназначена Среда анализа?

  • Государственные учреждения, в обязанности которых входят исследования безопасности программного обеспечения.

Услуги с использованием Среды анализа

  • Исследования программного обеспечения при проведении сертификации.
  • Целевое обучение и повышение квалификации сотрудников государственных учреждений.

Адаптация и разработка проблемно-ориентированных решений

  • для государственных учреждений;
  • для компаний-разработчиков встраиваемого ПО и компонентов ОС;
  • для компаний-разработчиков безопасного/доверенного ПО;
  • для компаний, проводящих анализ вредоносного кода.

Поддерживаемые платформы и архитектуры

  • Системные требования среды анализа: ОС Windows или Linux, 64-разрядный процессор архитектуры x86, 16 и более ГБайт ОЗУ.
  • Целевые процессорные архитектуры: x86, x86-64, ARMv6, ARMv7.
  • Целевые ОС: семейство Windows, семейство Linux, поддерживается возможность работы с неопознанной ОС и с кодом, работающим вне ОС.

Схема работы

sreda

Документация

Краткое руководство пользователя

По вопросам определения стоимости, приобретения и использования обращайтесь по адресу scsec@ispras.ru

Разработчик/участник

Компиляторные технологии

Перейти к списку всех технологий