Productos Zynamics

/0 Comentarios/en , /por

Productos Zynamics

Bindiff
Zynamics BinDiff utiliza una aproximación gráfico-teórica única para comparar ejecutables identificando funciones idénticas y similares.

Descripción de Bindiff
BinDiff es una herramienta de comparación para ficheros binarios, que asiste a los investigadores e ingenieros de vulnerabilidades en la búsqueda rápida de diferencias y similitudes en código desensamblado.

Casos de uso

  • Compara ficheros binarios x86, MIPS, ARM, PowerPC y otras arquitecturas soportadas por IDA Pro
  • Identifica funciones similares e idénticas en binarios diferentes
  • Portar nombres de funciones, líneas de comentarios anteriores y posteriores, comentarios estandar y nombres locales de un desensamblado a otro
  • Detecta y resalta cambios entre dos variantes de la misma función

BinNavi
Zynamics BinNavi es la herramienta principal para la ingeniería inversa de código binario basada en una visualización gráfica.

Descripción de BinNavi
Con BinNavi puedes analizar desensamblados x86, ARM y PowerPC usando técnicas de análisis de código estático. Cuando éste análisis no se puede llevar a cabo puedes usar debuggers para obtener una vista en vivo del programa que estás analizando.

Casos de uso

  • Control de flujo basado en el análisis de código x86, ARM, MIPS y PowerPC
  • Reducción de la complejidad al eliminar código no importante de las funciones
  • Uso de potentes debuggers remotos para depurar programas en diferentes sistemas operativos
  • Uso de depuración diferencial para localizar rápidamente código relevante
  • Creación y asignación de tags definidos por el usuario para marcar funciones importantes y bloques básicos
  • Algoritmos de análisis avanzado de código para hacer un seguimiento de datos y código
  • Gestión de todos los proyectos de ingeniería inversa en una base de datos centralizada
  • Creación de scripts y plugins para extender las funcionalidades de BinNavi
  • y mucho más…

VxClass
VxClass – Clasificación automática en familias de los troyanos y malware.

Descripción de VxClass
Basado en las mismas ideas y algoritmos que BinDiff, con VxClass se pueden comparar ejecutables estructuralmente y así ignorar los cambios a nivel de byte como reordenación de instrucciones u ofuscación de cadenas.

Casos de uso

  • Filtrado de malware desconocido para su análisis y ordenamiento de los items ya analizados
  • Averigüe si el incidente de seguridad que está investigando está relacionado con alguno anterior
  • Comparta los resultados para evitar analizar malware previamente estudiado
  • Automáticamente elimina la mayoría de unpackers y crypters del malware analizado
  • Generación de firmas de antivirus para incrementar la seguridad

BinCrowd
Zynamics BinCrowd proporciona una base de datos centralizada para gestionar y compartir información de ingeniería inversa.

Descripción de BinCrowd
Los algoritmos de lógica difusa para la diferenciación de binarios permiten transferir información no sólo entre ficheros completamente idénticos sino entre diferentes versiones del mismo fichero. Ésto es útil si necesitas portar nombres y símbolos entre una versión más antigua y otra más nueva de un fichero.

Casos de uso

  • Creación de un repositorio centralizado para nombres de función y comentarios
  • Compartir información de ingeniería inversa con otros miembros del equipo
  • Descubre nuevas funciones en otros ficheros desensamblados

PDF Dissector
Zynamics PDF Dissector es la herramienta líder para el análisis de malware en archivos PDF.

Descripción de PDF Dissector
PDF Dissector tiene un parser de formato especialmente construido para detectar ficheros PDF maliciosos. Proporciona un buscador rápido para encontrar los elementos de los ficheros PDF. Incluye un intérprete JavaScript para ejecutar scripts maliciosos y un emulador de Adobe Reader para comprobar que dichos scripts se ejecutan correctamente.

La arquitectura basada en plugins permite configurar y automatizar PDF Dissector con plugins y scripts escritos en Java, Python o Ruby.

Casos de uso

  • Comprender la estructura de los PDF maliciosos
  • Permite reportar vulnerabilidades conocidad en PDF
  • Usando la funcionalidad de refactorización puedes entender código Javascript ofuscado
  • Volcado a fichero del código para realizar un análisis con IDA Pro

> Deseo realizar una consulta sobre los productos de Zynamics o su licenciamiento.

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
¡Siéntete libre de contribuir!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Quizás te interese
Gestión Documental Inteligente
LeadTools – O SDK dos desenvolvedores criativos
ABBYY PDF Transformer+
Adobe Acrobat XI
Nitro Productivity Suite
Foxit PDF Security Suite
Compartir esta entrada