Un nuevo proyecto llamado CrowdRE tiene como objetivo hacer más fácil la ingeniería inversa de aplicaciones complejas trabajando en colaboración con otros usuarios. Normalmente, el proceso de revertir software a partir de un complicado binario puede consumir mucho tiempo, CrowdRE ayudará a acelerar este proceso a través del trabajo en equipo.
CrowdRE, que actualmente se considera en una etapa "alfa" del desarrollo, está disponible como un plug-in para IDA Pro 6.3.120531. Con el plug-in, un grupo de desarrolladores puede aplicar ingeniería inversa en una o más funciones de un binario y subir los resultados a un servidor en la nube que hace un seguimiento de todo en una base de datos central. Esto permite a los clientes beneficiarse de un trabajo que otros desarrolladores ya han completado y compartir los progresos que hacen con el resto de la comunidad. La base de datos permite cualquier búsqueda y cada función puede tener diferentes "commits" concurrentes.
La herramienta es libre y está siendo desarrollada por una empresa de seguridad llamada CrowdStrike. Georg Wicherski, investigador senior de seguridad de CrowdStrike, dice que el objetivo de la compañía es "ayudar a construir una base de datos pública de las funciones más conocidas para acelerar el análisis de componentes estándar", y agregó "también soportamos visibilidad de cambios basada en listas para dar a los usuarios control sobre quién más puede ver e importar sus contribuciones".
En los próximos días, los desarrolladores planean publicar una serie de entradas 'how-to', incluyendo vídeos en el blog oficial de CrowdStrike a fin de explicar los distintos casos de uso de CrowdRE. CrowdRE usa el servicio de autenticación de Google, así que se requiere una cuenta de Google para el registro.
Web del proyecto: https://crowdre.crowdstrike.com/
Fuentes:
- CrowdRE: collaborative reverse engineering
- Join the Crowd!
CrowdRE, que actualmente se considera en una etapa "alfa" del desarrollo, está disponible como un plug-in para IDA Pro 6.3.120531. Con el plug-in, un grupo de desarrolladores puede aplicar ingeniería inversa en una o más funciones de un binario y subir los resultados a un servidor en la nube que hace un seguimiento de todo en una base de datos central. Esto permite a los clientes beneficiarse de un trabajo que otros desarrolladores ya han completado y compartir los progresos que hacen con el resto de la comunidad. La base de datos permite cualquier búsqueda y cada función puede tener diferentes "commits" concurrentes.
La herramienta es libre y está siendo desarrollada por una empresa de seguridad llamada CrowdStrike. Georg Wicherski, investigador senior de seguridad de CrowdStrike, dice que el objetivo de la compañía es "ayudar a construir una base de datos pública de las funciones más conocidas para acelerar el análisis de componentes estándar", y agregó "también soportamos visibilidad de cambios basada en listas para dar a los usuarios control sobre quién más puede ver e importar sus contribuciones".
En los próximos días, los desarrolladores planean publicar una serie de entradas 'how-to', incluyendo vídeos en el blog oficial de CrowdStrike a fin de explicar los distintos casos de uso de CrowdRE. CrowdRE usa el servicio de autenticación de Google, así que se requiere una cuenta de Google para el registro.
Web del proyecto: https://crowdre.crowdstrike.com/
Fuentes:
- CrowdRE: collaborative reverse engineering
- Join the Crowd!
Me parece una idea genial!!! además no sabía de su existencia y herramientas así, a más de uno nos vienen de maravilla.
ResponderEliminarMuchas gracias D.Vicente por esta info.