Reverse Engineering als Teamwork

Mit dem IDA-Pro-Plugin CrowdRE können Virenanalysten und andere Reverse-Engineering-Experten ihre Erkenntnisse teilen.

In Pocket speichern vorlesen Druckansicht
Lesezeit: 1 Min.

Das Analysieren von Programmen, die nur im Binärformat vorliegen und deshalb Reverse Engineering erfordern, ist sehr zeitraubend. Erschwerend hinzu kommt, dass es häufig schnell gehen muss. Das soeben veröffentlichte Tool CrowdRE soll diese Aufgabe mit einem Teamwork-Ansatz erleichtern.

CrowdRE importiert die Informationen zu bereits bekannten Funktionen eines Programms.

(Bild: CrowdStrike)

CrowdRE ist ein Plugin für den verbreiteten Disassembler IDA Pro und stellt den Kontakt zu einem zentralen Code-Repository her. Es erkennt bereits von anderen analysierte Funktionen und erlaubt es, die eigenen Erkenntnisse der Community zur Verfügung zu stellen.

Das Tool wird von der bislang recht unbekannten Firma CrowdStrike entwickelt und kostenlos angeboten. Die Benutzung erfordert derzeit einen Google-Account. Unter dem Dach der Startup-Company CrowdStrike versammeln sich derzeit eine ganze Reihe von bekannten Personen aus der Antiviren-Szene, so dass man gespannt sein darf, was da noch so kommt. (ju)