製品 | フォーカスシステムズ サイバーフォレンジックセンター

メールでのお問い合わせ
お問い合わせはこちら
東京証券取引所 プライバシーマーク ISMS JUSE
ホーム > 製品 > IDA Pro Disassembler and Debugger

IDA Pro Disassembler and Debugger

IDA Pro Disassembler and Debuggerは、ディスアセンブラソフトとして、優れた操作性、柔軟なユーザインターフェース、 拡張性を提供するとともに、多くのプロセッサーに対応しています。
マルウェア解析、プログラムの脆弱性調査などに用いられるツールとして、デファクトスタンダードとなっています。

主な機能

【逆アセンブル機能】
・多くのプロセッサに対応
・カスタマイズ可能なSDKを搭載
・多様なユーザインターフェースを提供
 強力なスクリプト機能を搭載
 プラグインによる拡張機能をサポート
 コンソールによる直接入力
・高級言語へのサポート
 32bit・64bitプログラムの逆コンパイルが可能
 FLIRT(fast library identification and recognition technology)機能
 パラメータのトラッキング機能
・コードを視覚的に表示するグラフィック機能

 

【デバック機能】
・ディスアセンブルコードへの動的解析機能(トラッキング機能等)
・ネットワーク経由でのリモートデバック機能

 

【本製品によるマルウェアの解析方法】
下記の記事の中でIDAPro・Responder Professional・Shadow3を利用した、ランサムウェアの解析レポートを掲載しております。
製品利用方法の参考になりますので、是非御一読下さい。


 IDA Proによるマルウェアの解析方法

ライセンス一覧

【IDA Pro】

・Named License (ユーザーライセンス)
・Computer License (コンピュータライセンス)
・Floating License(組織内の任意のユーザーによる任意のコンピュータでの使用が可能。同時使用可能台数は1ライセンス保有につき1台。)

 

【Decompiler (C言語に似た高級言語へのコンバート機能オプション)】
ご購入には上記IDAPro本体のライセンスが必要となります。

・x86 DecompilerLicense
・x64 DecompilerLicense
・ARM32 DecompilerLicense
・ARM64 DecompilerLicense
・PowerPC DecompilerLicense

 

ご購入のお問合せの際は、ご利用者様のユーザ情報が必要となります。
製品の性質上、ご利用者様によっては販売できない場合がございます。

解析環境例

デバッグ機能を用いて、マルウェアの動的解析を行う場合には、Shadow3を併用して解析環境を瞬時に元通りに戻せる環境にしておくことを推奨します。

詳しくは、こちらのページ をご参照頂くか、または弊社までお問合せ下さい。

製品及びサービスに関するご質問、お問合せはこちら
関連製品
Active Defense
~未知のマルウェアを検出するエンドポイントセキ ...
詳細
ResponderPro
~物理メモリ・マルウェア自動解析~物理メモリ解 ...
詳細