CrowdRE: платформа для совместного реверс-инжиниринга сложных зловредов

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 10 июл 2012.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.602
    Стартап в сфере информационной безопасности CrowdStrike запустил уникальный проект CrowdRE: сервис для анализа вредоносных программ совместными усилиями, то есть с помощью краудсорсинга. Предполагается, что сайт CrowdRE объединит исследователей ИБ, которые будут сотрудничать, сообща разбираясь с образцами вредоносных программ. По идее, это поможет сделать реверс-инжиниринг более качественным, быстрым и эффективным, от чего выиграют все.

    Разработчики платформы говорят, что краудсорсинг возможен двумя способами: или исследователи все вместе работают над одним фрагментом кода, или каждый берёт себе маленький фрагмент и разбирает его отдельно, дополняя общую картину.

    Стартап CrowdStrike основан авторитетными разработчиками, среди них бывший CTO McAfee Джордж Курц (George Kurtz), бывший вице-президент McAfee Дмитрий Альперович (Dmitri Alperovitch) и один из бывших топ-менеджеров ФБР Шон Хенри (Shawn Henry). Они получили под этот проект серьёзные инвестиции $26 млн, то есть в его появлении заинтересованы влиятельные компании. Даже компания Google уже заявила о поддержке проекта и планирует добавить интеграцию CrowdRE в свой инструмент обратного инжиниринга зловредов BinNavi.

    CrowdRE пока находится в стадии альфа-релиза, пока что выпущен только клиент для Windows, вскоре выйдут версии для Linux и Mac OS. Функциональность системы разработчики объясняют в корпоративном блоге на примере анализа китайской шпионской программы Shady RAT.

    Итак, открыв фрагмент исходного кода в редакторе, исследователь может нажать Ctrl+F2 — и сохранить в облаке CrowdRE комментарии к отдельным функциям.

    [​IMG]

    Другой аналитик, если будет исследовать тот же код, может увидеть чужие комментарии.

    [​IMG]


    источник
     
    Последнее редактирование: 10 июл 2012
    3 пользователям это понравилось.
  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Неплохо было бы получить возможность отправлять на анализ семплы и получать результаты.
     

Поделиться этой страницей