Среда анализа бинарного кода «ТРАЛ»
Уникальный промышленный инструмент для анализа свойств бинарного кода. Позволяет работать с кодом различных целевых процессорных архитектур. Не требует наличия отладочной информации и исходных текстов. Применим для анализа всего программного стека от загрузчика до прикладного ПО. Включена в Единый реестр российского ПО (№5323).
Особенности и преимуществаВ Среде анализа реализован комплекс технологий, основанный на многолетнем опыте разработчиков компиляторов и специалистов по информационной безопасности. В отличие от аналогичных научно-исследовательских работ в области анализа бинарного кода, технологии доведены до промышленного уровня.
Ключевые возможности:
- полносистемный анализ бинарного кода, исследуется весь стек развёрнутого ПО;
- восстановление потоков данных и управления на уровне машинных команд;
- локализация в коде отдельных алгоритмов, формальное представление их структуры и семантики;
- выявление утечек чувствительных данных по памяти на основе динамического анализа помеченных данных по полносистемным трассам выполнения;
- автоматизация экспертизы исполняемого кода.
Среда анализа бинарного кода – это:
- Модульная архитектура, которая позволяет расширять набор поддерживаемых целевых платформ и развивать функциональное наполнение.
- Поддержка автоматизации анализа с помощью сценариев и открытого API.
- Интеграция с другими инструментами: Radare2, QEMU, IDA Pro и Wireshark.
- Глубокий анализ:
- в основе подхода − динамический анализ, при необходимости дополняемый статическим анализом снимков памяти;
- предварительное автоматическое повышение уровня представления бинарного кода;
- восстановление статического представления программ, входящих в состав анализируемой системы, в т.ч. по нескольким запускам;
- точный анализ потоков данных, учитывающий особенности аппаратуры (конвейер команд, прерывания, трансляция виртуальных адресов, DMA);
- подход, реализованный в среде, невосприимчив к большинству известных приёмов противодействия анализу.
- Высокая производительность:
- параллельный анализ с высокими показателями масштабируемости на многоядерных рабочих станциях;
- возможность анализа длительных сценариев работы анализируемой системы.
- Развитый графический интерфейс:
- демонстрация хода выполнения программы с обширными возможностями поиска и навигации по коду и состояниям программы, аналогичными классическому отладчику, но с возможностью мгновенного перемещения по потокам данных как вперёд, так и назад во времени;
- автоматическая разметка высокоуровневой структуры программы: процессов и потоков выполнения, обработчиков прерываний, стеков вызовов, динамически загружаемых модулей и символов в них;
- просмотр значений параметров и возвращаемых значений вызванных функций;
- разметка кода с указанием внешних событий (сетевые взаимодействия и пользовательский ввод-вывод) и событий, связанных с работой аппаратуры.
Для кого предназначена Среда анализа?
- Государственные учреждения, в обязанности которых входят исследования безопасности программного обеспечения.
Услуги с использованием Среды анализа
- Исследования программного обеспечения при проведении сертификации.
- Целевое обучение и повышение квалификации сотрудников государственных учреждений.
Адаптация и разработка проблемно-ориентированных решений
- для государственных учреждений;
- для компаний-разработчиков встраиваемого ПО и компонентов ОС;
- для компаний-разработчиков безопасного/доверенного ПО;
- для компаний, проводящих анализ вредоносного кода.
Поддерживаемые платформы и архитектуры
- Системные требования среды анализа: ОС Windows или Linux, 64-разрядный процессор архитектуры x86, 16 и более ГБайт ОЗУ.
- Целевые процессорные архитектуры: x86, x86-64, ARMv6, ARMv7.
- Целевые ОС: семейство Windows, семейство Linux, поддерживается возможность работы с неопознанной ОС и с кодом, работающим вне ОС.
Схема работы
Документация
Краткое руководство пользователя
По вопросам определения стоимости, приобретения и использования обращайтесь по адресу scsec@ispras.ru
Разработчик/участник
Перейти к списку всех технологий