Bir IDA Pro eklentisi olan XRefer, ikili dosyaları işlevsel birimlere ayırmak için Gemini destekli küme analizini kullanarak ikili analizi kalıcı bir tamamlayıcı görünümle geliştirir ve bir şehrin bölgelerini görüntülemeye benzer üst düzey mimari genel bakışlar sağlar.
Eş zamanlı olarak, analistin kod konumuna göre dinamik olarak güncellenen, yürütme yolu boyunca hem geçerli işlevden hem de ilgili işlevlerden ilgili yapıtları sunan, kritik kod bölümlerinin verimli bir şekilde gezinmesini ve tanımlanmasını sağlayan, bağlama duyarlı bir görünüm sunar.
Bir ikili programı, statik analiz kullanarak otomatik olarak işlevsel birimlere (kümeler) ayrıştırabilen bir ikili analiz aracıdır; burada her küme, işlevselliğini göstermek için açıklayıcı bir adla etiketlenir.
Gemini adlı geniş bir dil modelinden (LLM) yararlanarak, her kümenin doğal dil açıklamalarını ve bunların birbirleriyle nasıl ilişkili olduğunu sağlar.
API güvenlik açığı ve Sızma Testi için En İyi Uygulamalar Konulu Ücretsiz Web Semineri: Ücretsiz Kayıt
Kullanıcılar, üye işlevleri ve çapraz referansları da dahil olmak üzere her bir kümenin ayrıntılarını görmek için kümeler arasında doğrusal veya grafiksel bir şekilde gezinebilir.
Kümeleme için iki yaklaşım sunar: analiz edilen tüm yolları dahil etmek veya LLM yardımıyla yapay yapılar (ikili dosyadan çıkarılan işlevler) tarafından filtrelenen bir alt kümeye odaklanmak.
İlk yaklaşım kapsamlı olsa da alakasız kütüphane kümeleri içerebilir, ikinci yaklaşım ise LLM’lerin doğası gereği tutarsız olabilir ancak gürültülü fonksiyonları filtreleyerek daha temiz bir görünüm sağlar.
IDA Pro disassembler’a yönelik bir eklenti, işlevleri ilişkilerine (kümelere) göre sınıflandıran ve daha kolay tanımlama için adlarına önek ekleyen bağlama duyarlı gezinme sağlayarak kod analizini geliştirir.
Önemli bir özellik, küme üyeliğini, doğrudan başvurulan yapıtları (API’ler, dizeler vb.) ve yürütme yolları aracılığıyla erişilebilen dolaylı olarak başvurulan yapıtları görüntüleyen işlev bağlam tablosudur.
Peek View, analistlerin, seçili işlevin yürütme yoluna göre yapay öğeleri filtrelemesine olanak tanır ve aşağı akış işlevselliğine bir bakış sunarak, belirli bir yapıya giden tüm yürütme yollarını görsel olarak temsil eden yol grafikleri oluşturulmasına olanak tanır.
İşlev çağrıları, dizeler ve API referansları dahil olmak üzere çeşitli yapı türlerini destekleyen, çapraz referans görünümleri, izleme navigasyonu ve yapıt dışlama sağlayarak ikili analizi geliştiren bir IDA eklentisidir.
Büyük Dil Modelinden (LLM) yararlanarak, yapılar arasındaki ilişkileri analiz eder ve kod kümeleri için anlamsal açıklamalar üretir; bu, giriş noktaları ile yapay yapılar içeren işlevler arasında yürütme yolları oluşturarak bunu başarır.
Ayrıca, kütüphane kullanımının tanımlanması ve temel işlev yeniden adlandırma için yerleşik bir Rust modülü ile modüller aracılığıyla dile özgü analizi de destekler.
Mandiant’a göre, XRefer’in ilk sürümü sistematik kod analizine odaklanıyor ve şu anda kodun küme analizini destekleyen ve analistler için üst düzey bilgiler sağlayan LLM tabanlı özetlemeye göre doğruluğa öncelik veriyor.
Gelecekteki geliştirmeler arasında küme analizinin kod gönderimlerini kapsayacak şekilde genişletilmesi, hız iyileştirmeleri için yoldan bağımsız kümelemenin araştırılması, LLM tabanlı küme birleştirmenin uygulanması, Windows dışı dosya formatları için destek sağlanması ve Golang modülleri için destek eklenmesi yer alıyor.
ANY.RUN ile Gerçek Dünyadaki Kötü Amaçlı Bağlantıları, Kötü Amaçlı Yazılımları ve Kimlik Avı Saldırılarını Araştırın – Ücretsiz Deneyin