- IDA Pro 워크플로우를 최적화하여 복잡한 코드 구조를 분석하고 난독화 해제

 

글로벌 보안 기업 카스퍼스키는 오늘 2024 IDA 플러그인 콘테스트에서 IDA Pro 플러그인 ‘hrtng’가 1등을 수상했다고 발표했다. 헥스레이(Hex-Rays)가 매년 주최하는 이 대회는 소프트웨어 리버스 엔지니어링 분야에 가장 혁신적이고 영향력 있는 공헌을 한 솔루션을 선정한다.

 

IDA(인터랙티브 디스어셈블러)는 사이버 보안 전문가, 멀웨어 분석가, 리버스 엔지니어가 사용하는 소프트웨어 도구로서, 리버스 엔지니어가 악성 코드를 포함한 복잡한 소프트웨어의 내부 작동을 분석하고 이해하는 데 사용한다. Hex-Rays에서 개발한 IDA Pro는 악성코드 연구원들이 디버깅 및 리버스 엔지니어링을 위해 기계 실행 코드를 어셈블리 언어 소스 코드로 변환 재구성해주는 툴로서 소프트웨어 리버스 엔지니어링의 업계 표준으로 널리 알려져 있다.

 

올해 IDA 플러그인 콘테스트에는 전 세계 개발자들이 20개의 플러그인을 출품하여 새로운 기술을 보여주었다. 카스퍼스키 글로벌 연구 및 분석 팀(GReAT)에서 개발한 ‘hrtng’ 플러그인은 리버스 엔지니어링 프로세스를 단순화하고 가속화하도록 설계된 포괄적인 기능으로 ‘우승자’로 선정되었다.

 

‘hrtng’ 플러그인은 멀웨어 분석의 획기적인 발전을 보여준다. 보안 연구자들은 hrtng를 통해 IDA Pro 워크플로우를 최적화하여 복잡한 코드 구조를 분석하고 난독화를 해제하는 데 필요한 시간과 노력을 크게 줄일 수 있다. 이 플러그인은 리버스 엔지니어링 프로세스를 간소화하여 커뮤니티가 정교한 사이버 위협을 보다 효과적으로 탐지하고 예방할 수 있도록 지원한다.

 

hrtng는 코드 해독, 난독 해제 및 패치를 위한 고급 도구는 물론 라이브러리 기능을 인식하고 복잡한 코드 구조를 보다 읽기 쉬운 의사 코드로 변환하는 포괄적인 기능을 제공한다. 이 플러그인은 또한 복잡한 프로그램 흐름을 풀기 위한 고급 알고리즘과 가상 함수 테이블을 해결하는 수동 방법과 같은 최첨단 기능을 도입하여 분석가가 정교한 소프트웨어를 더 쉽게 탐색하고 이해할 수 있게 지원한다. 오픈 소스로 출시된 hrtng는 분석가들이 이러한 고급 도구를 사용할 뿐만 아니라 진화하는 리버스 엔지니어링 과제를 해결하기 위해 이를 조정하고 확장할 수 있도록 지원한다.

 

카스퍼스키의 세르게이 벨로프(Sergey Belov) 프로젝트 개발자는 “hrtng가 올해 최고의 IDA Pro 플러그인으로 선정되어 매우 기쁘다. 우리의 목표는 리버스 엔지니어링의 주요 과제를 해결하는 도구를 만드는 것이었고, 이번 수상은 커뮤니티에 제공하는 가치를 인정받은 것이다. 저희는 10년의 경험을 hrtng 개발에 쏟아부었고, 그 노력이 업계에서 인정받게 되어 기쁘게 생각한다"고 밝혔다.

 

대회 심사위원들은 자세한 동영상 튜토리얼과 IDA Pro 인터페이스와의 직관적인 통합을 포함하여 잘 문서화된 기능을 갖춘 hrtng를 높이 평가했다. 플러그인의 많은 기능은 자동으로 작동하며, 다른 기능은 컨텍스트 메뉴를 통해 쉽게 액세스할 수 있어 사용자가 강력한 기능을 간편하게 활용할 수 있다.

 

#카스퍼스키#IDA#hrtng#플러그인#