IDA의 유능한 팀
Hex-Rays는 2005년 소프트웨어 개발자, 컴퓨터 보안 연구원이자 세계적으로 유명한 IDA 디스어셈블러 및 디버거를 포함하여 높이 평가되는 여러 소프트웨어 패키지의 잘 알려진 수석 아키텍처인 Ilfak Guilfanov에 의해 설립되었습니다. 이 최첨단 도구는 바이너리 프로그램 분석 분야의 유능한 팀에서 지속적으로 개발 되고 있으며, Hex-Rays에서는 도구를 더욱 강력하게 만들기 위한 혁신을 소중히 여기며 바이너리 분석의 미래를 구축하는 데 앞장서기 위해 언제나 노력합니다.
소프트웨어 리버스 엔지니어링디컴파일. 분해하십시오. 바이너리 코드를 디버그합니다. 그것들을 분해하고 외부에서 내부로 봅니다.
Malware 분석멀웨어 분석을 가능하게 하고 실행 가능한 데이터베이스를 제공하여 장애물을 극복합니다.
소프트웨어 보안 평가포함된 코드를 감사합니다.
취약점 조사프로그램의 취약점을 찾기 위해 프로그램의 구성 요소와 기능을 파악합니다.
IDA PRODUCTS
All Product (IDA 제품 견적 문의는 상단 문의 버튼을 이용해주십시오)
“IDA Pro Teams 제품 “
IDA Teams는 강력한 클라이언트-서버 아키텍처 패러다임을 사용하여 분석가 팀이 함께 작업할 수 있는 새로운 모델로 IDA를 발전시킨 것입니다.
중앙에 있는 서버를 “Vault 서버”라고 합니다. 모든 파일을 보관하고 수정 사항을 추적하는 저장소 영역입니다. 이 서버는 프로젝트 간에 진행 상황을 공유하기 위한 중심점입니다.
기여자가 자신의 변경 사항을 서버를 통해 나머지 팀에 게시할 때마다 변경 사항이 기억됩니다. 그런 다음 데이터 손실, 여러 경쟁 “동기화되지 않은” 버전 등의 위험 없이 동일한 프로젝트에서 함께 작업하는 팀을 구성하는 것이 가능해집니다.
새로운 Vault Server 외에도 IDA가 개선되어 동일한 .idb 파일의 서로 다른 개선 사항(예: “리비전”) 간의 비교를 수행하는 도구 역할을 할 수 있습니다. 이 새로운 기능을 통해 누구나 각 개정판에서 어떤 변경 사항이 도입되었는지 확인할 수 있습니다.
IDA Pro Teams 주요 특징
- 원활한 통합: IDA Teams는 IDA Pro의 개선된 버전이며 기능만 추가합니다. 대부분의 경우 기존 워크플로는 그대로 유지됩니다.
- 손쉬운 협업: IDA 개선 사항과 새로운 도구 세트는 대규모 프로젝트를 처리하는데 매우 귀중한 추가 기능입니다.
- 병렬 리버스 엔지니어링: IDA Teams를 사용하며 여러 사용자 간에 리버스 엔지니어링 작업을 운할하게 공유할 수 있습니다.
- 온프레미스: 조직은 IDA 팀 자체를 호스팅하여 모든 IP를 유지하며 기존 IT 인프라(및 백업 전략) 내에서 원활하게 통합됩니다. Vault 서버는 모든 Linux 서버에서 호스팅될 수 있으므로 데이터를 비공개로 유지하고 안정적으로 액세스할 수 있는 다양한 옵션을 제공합니다.
- 개정추적: 이전 변경 사항을 논의, 검토, 수정합니다. Vault서버는 누가 언제 무엇을 했는지에 대한 원장을 유지하여 때로는 혼란스로운 상황을 밝히기도 합니다.
- 온라인 또는 오프라인: 온프레미스에서 호스팅되는 IDA Teams 서버는 사용자가 작업하기 위해 물리적으로 존재해야 함을 의미하지 않습니다. 멀리 떨어져 있고 인터넷 연결 없이(예: 비행기에서) 모든 작업을 수행하고 사용할 수 있도록 하는 것이 완벽하게 가능합니다.
- 손쉬운 충돌해결: 두 명 이상의 분석가가 프로젝트의 동일한 부분을 수정하면 충돌이 발생할 수 있습니다. IDA Teams의 새로운 기능을 사용하면 이러한 문제를 해결하기 위한 일련의 전략을 제공합니다.
라이선스 타입
- 1년 연간 구독 라이선스 입니다.
- 1년 구독에는 (업데이트 및 기술 지원, 최신 릴리즈) 가 포함됩니다.
- 구독 만료시 1년 구독으로 갱신을 연장할 수 있습니다.
- IDA Team 구독에는 4개의 번들이((Standalone, Core, Base, Ultra) 포함됩니다.
시스템 요구사항
- Windows : 현재 지원되는 x64 OS가 필요합니다(Windows 8 이상, Windows 11 이상 권장)
- Linux: x64(x86_64) CentOS 7 이상, Ubuntu 16.04 이상. 다른 동등한 배포판은 작동할 수 있지만 보장되지는 않습니다.
- Mac OS: macOS Catalina 이상(x64 또는 ARM64)
IDA Teams 참고 사항
- 동일한 Vault 서버에서 Teams 번들 라이선스를 혼합할 수 있습니다.
- IDA Pro 플로팅 라이선스와 달리 사용자(시트)당 하나의 라이선스가 필요합니다.
- IDA Teams 라이선스는 1시트만 구매가 불가하며 필요한 최소 시트 수는 5개입니다. (다른 번들의 조합일 수 있음).
단, 2개의 시트가 필요한 IDA Teams Ultra는 예외입니다. - 라이선스가 만료되기 2개월 전 및 만료 몇일 전에 만료 알람을 알려드립니다.
- IDA Team은 이전에 작업했던 것을 사용할 수 있으며 IDA Pro 모두에서 동일한 엔진을 공유합니다. 즉, IDA Teams 내에서 IDA Pro에서 수행한 작업을 사용할 수 있습니다.
- 내 플러그인이 IDA Teams에서 잘 작동하며 필요에 따라 .idb 파일에 데이터를 저장하는 일부 플러그인을 개선하여 “병합을 인식”하고 해당 데이터를 병합할 수 있습니다.
“IDA Pro 제품 “
강력한 디스어셈블러 및 다목적 디버거
디스어셈블러로서의 IDA Pro는 프로세서에 의해 실제로 실행되는 바이너리 명령을 기호 표현(어셈블리 언어)으로 표시하기 위해 실행 맵을 생성할 수 있습니다. 고급 기술이 IDA Pro에 구현되어 기계 실행 가능 코드에서 어셈블리 언어 소스 코드를 생성하고 이 복잡한 코드를 사람이 더 쉽게 읽을 수 있게 만들 수 있습니다. 디버깅 기능은 동적 분석으로 IDA를 강화했습니다. 여러 디버깅 대상을 지원하고 원격 애플리케이션을 처리할 수 있으며, 교차 플랫폼 디버깅 기능을 통해 즉각적인 디버깅, 로컬 및 원격 프로세스 모두에 대한 쉬운 연결, 64비트 시스템 및 새로운 연결 가능성 지원이 가능합니다.
디스어셈블러로서의 IDA Pro는 프로세서에 의해 실제로 실행되는 바이너리 명령을 기호 표현(어셈블리 언어)으로 표시하기 위해 실행 맵을 생성할 수 있습니다. 고급 기술이 IDA Pro에 구현되어 기계 실행 가능 코드에서 어셈블리 언어 소스 코드를 생성하고 이 복잡한 코드를 사람이 더 쉽게 읽을 수 있게 만들 수 있습니다. 디버깅 기능은 동적 분석으로 IDA를 강화했습니다. 여러 디버깅 대상을 지원하고 원격 애플리케이션을 처리할 수 있으며, 교차 플랫폼 디버깅 기능을 통해 즉각적인 디버깅, 로컬 및 원격 프로세스 모두에 대한 쉬운 연결, 64비트 시스템 및 새로운 연결 가능성 지원이 가능합니다.
IDA Pro 주요 특징
- 인터렉티브: IDA Pro는 인간 분석가가 자신의 결정을 재정의하거나 힌트를 제공하여 분석가가 디스어셈블러와 원활하고 신속하게 작업하고 바이너리 코드를 보다 직관적으로 분석할 수 있도록 합니다.
- 프로그래밍 가능 : IDA Pro는 완전한 통합 개발 환경입니다. 매우 강력한 매크로 유사 언어(IDC 또는 IDAPython)로 구성되어 단순하거나 중간 수준의 복잡한 작업을 자동화하는 데 사용할 수 있습니다.
- 통합: IDA는 모든 표준 플랫폼에서 실행되며 여러 프로세서를 처리합니다.또한 거의 모든 파일 형식을 로드 및 분해할 수 있으므로 분석 속도가 향상됩니다.
- 개방형 플러그인 아키텍처: IDA의 기능은 프로그래밍 가능한 플러그인을 사용하여 쉽게 확장할 수 있습니다. SDK는 등록된 모든 IDA 사용자가 사용할 수 있습니다.
- Lumina 서버: Lumina 서버는 다수의 잘 알려진 함수에 대한 메타데이터(이름, 프로토타입, 피연산자 유형 등)를 보유하고 있으며 사용자 검색을 통해 디스어셈블리 목록을 개선하는 데 도움을 줍니다.
- F.L.I.R.T: 빠른 라이브러리 식별 및 인식 기술은 많은 컴파일러에 대한 표준 함수 호출을 식별합니다.이 기술을 통해 IDA는 지원되는 컴파일러에서 생성된 표준 라이브러리 기능을 인식하고 생성된 디스어셈블리의 유용성과 가독성을 크게 향상시킵니다.
라이선스 타입
영구 라이선스로 다음과 같은 라이선스 유형이 있습니다. (선택 가능)
- Named User License : 지정된 라이선스로 특정 최종 사용자에게 연결되며 사용자의 노트북과 두 대의 데스크톱 컴퓨터에서 사용할 수 있습니다.
개인 사용자에 적합하며 한 명의 최종 사용자만 소프트웨어를 사용하는 경우 기업 및 대학에서도 사용할 수 있습니다. - Computer License : 특정 컴퓨터에 연결되어 있으며 한 번에 한 명의 사용자만 활성화되어 있는 경우 해당 컴퓨터의 다른 최종 사용자가 사용할 수 있습니다.
이 라이선스 유형은 실제 사람에게 구속되지 않고 라이선스를 쉽게 재할당할 수 있기 때문에 기업에 적합합니다.
- Floating License : 플로팅(또는 네트워크) 라이선스는 컴퓨터(한 조직 내)에 무제한으로 설치할 수 있습니다. (단, 동시 접속은 제한적임)
시스템 요구사항
- Windows : 현재 지원되는 x64 OS가 필요합니다(Windows 8 이상, Windows 11 이상 권장)
- Linux: x64(x86_64) CentOS 7 이상, Ubuntu 16.04 이상. 다른 동등한 배포판은 작동할 수 있지만 보장되지는 않습니다.
- Mac OS: macOS Catalina 이상(x64 또는 ARM64)
“IDA Home 제품 “
IDA Home은 전문 리버스 엔지니어가 기대해야 하는 지원의 품질 수준 및 응답성과 신속성, 신뢰성을 결합한 솔루션을 애호가들에게 제안하기 위해 수년 동안 Hex-Rays가 얻은 경험 덕분에 도입된 솔루션입니다.
*IDA Home Pack에는 다음이 포함되어 있습니다.
- 32비트 및 64비트 애플리케이션을 모두 분석하는 기능
- 64비트 PC, ARM 및 PPC는 호환되는 클라우드 기반 디컴파일러와 함께 제공됩니다.
- Python 3을 지원하는 강력한 IDAPython 스크립팅이 포함되어 있습니다.
- 로컬 또는 gdbserver 디버거 포함
- 가장 일반적인 프로세서 중에서 하나의 프로세서 제품군 선택: PC, ARM, M68K, MIPS, PPC
- Lumina server 접속
- 연간 구독 및 지정 라이선스만 해당
라이선스 타입
- IDA Home은 Named 라이선스 방식으로만 제공되며 연간 구독으로 구매할 수 있습니다.
- IDA Home은 버전 7.4에서 중단된 IDA Starter를 대체합니다.
- 활성 지원 라이선스가 있는 IDA Starter 사용자는 라이선스를 5개의 IDA 홈 라이선스(x86/x64, ARM/ARM64, MIPS/MIPS64, PowerPC/PPC64, Motorola 68K/Coldfire) 중 하나로 또는 IDA Pro로 전환할 수 있습니다. (이 전환은 무료입니다. 향후 지원 확장은 선택한 버전의 비용으로 이루어집니다. 기업 고객의 라이선스는 자동으로 IDA Pro로 전환됩니다.)
시스템 요구사항
- Windows : 현재 지원되는 x64 OS가 필요합니다(Windows 8 이상, Windows 11 이상 권장)
- Linux: x64(x86_64) CentOS 7 이상, Ubuntu 16.04 이상. 다른 동등한 배포판은 작동할 수 있지만 보장되지는 않습니다.
- Mac OS: macOS Catalina 이상(x64 또는 ARM64)
IDA Home 참고 사항
- IDA Home에 디컴파일러가 포함되어 있지 않습니다. 그러나 3가지 버전(64비트 PC, ARM 및 PPC)에는 베타 테스트 모드에서 호환되는 클라우드 기반 디컴파일러가 포함되어 있습니다.
이러한 디컴파일러가 작동하려면 인터넷 연결이 필요합니다. - SDK는 엑세스 관련하여 IDA Pro 고객만 사용할 수 있지만 IDAPython의 모든 기능을 사용하여 스크립트 및 플러그인을 개발하여 IDA를 확장할 수 있습니다.
- 컴파일된 IDA Pro 플러그인이 일반적으로 작동하지만, IDA Home 에디션에 따라 일부 기능이 누락될 수 있습니다. 타사 지원에 대해서는 문의 주십시오.
- 에디션당 하나의 프로세서 제품군만 사용할 수 있으며 추가로 구입이 되지 않습니다.
- IDA Home 구입시 Pro와 동일한 수준의 이메일 지원이 포함됩니다.
- IDA Home은 연간 라이선스로 매년 갱신이 필요합니다.
- 배치/헤드리스 모드는 지원되지 않으며 이러한 기능은 IDA Pro에서만 사용할 수 있습니다.
- 직장이나 프리랜서로 사용할 수 없으며, 상업적으로 사용시 IDA Pro 구매가 필요합니다.
“Hex-Rays Decompiler 별도 제품 “
Decompiler 장점
*현재 Decompiler는 x86, x64, ARM32, ARM64 및 PowerPC 프로세서용 컴파일러 생성 코드를 지원합니다. 향후 다른 플랫폼으로 포팅할 계획입니다.
프로그래밍 방식의 API를 통해 고객은 디컴파일러 출력을 개선할 수 있습니다.
프로그래밍 방식의 API를 통해 고객은 디컴파일러 출력을 개선할 수 있습니다.
* 디컴파일러는 MS Windows, Linux 및 Mac OS X에서 실행됩니다. GUI 및 텍스트 IDA 버전이 지원됩니다.
*디컴파일러 소프트웨어는 9개 플랫폼에서 사용할 수 있습니다.
X86, X64, ARM32, ARM64, PowerPC, PowerPc64, MIPS, MIPS64, ARC
*디컴파일러에는 IDA Pro가 필요합니다. 주문하기 전에 디컴파일러 제한 사항을 확인하십시오.
저수준 어셈블리 언어와 비교하여 Decompiler의 고수준 언어 표현에는 몇 가지 장점이 있습니다.
- 간결함: 읽는 데 더 적은 시간이 필요합니다.
- 구조화: 프로그램 논리가 더 명확합니다.
- 동적: 변수 이름과 유형을 즉시 변경할 수 있습니다.
- 익숙한: 어셈블리 언어를 배울 필요가 없습니다.
의사 코드 텍스트는 즉석에서 생성되며, 몇 초 안에 기능의 99%를 분석할 수 있을 만큼 빠릅니다.
“IDA: Lumina 별도 제품 “
잘 알려진 함수에 대한 메타데이터
Lumina 서버 의 목표는 이름, 프로토타입, 설명, 피연산자 유형 등 잘 알려진 기능에 대한 메타데이터를 보유하는 것입니다.
IDA 사용자는 Lumina 서버에서 메타데이터를 푸시하거나 가져올 수 있습니다. Lumina를 사용할 때 IDA는 서버에 바이트 패턴을 보내지 않습니다.
대신 일부 해시 값을 전송하며 이는 Lumina가 해당 메타데이터를 찾는 데 충분합니다. 메타데이터가 발견되면 다운로드되어 현재 데이터베이스에 적용됩니다.
이는 디스어셈블리 목록을 개선하는 좋은 방법입니다. 분석 종료 시 자동으로 메타데이터를 요청하도록 IDA를 구성할 수 있습니다.
Lumina 서버 의 목표는 이름, 프로토타입, 설명, 피연산자 유형 등 잘 알려진 기능에 대한 메타데이터를 보유하는 것입니다.
IDA 사용자는 Lumina 서버에서 메타데이터를 푸시하거나 가져올 수 있습니다. Lumina를 사용할 때 IDA는 서버에 바이트 패턴을 보내지 않습니다.
대신 일부 해시 값을 전송하며 이는 Lumina가 해당 메타데이터를 찾는 데 충분합니다. 메타데이터가 발견되면 다운로드되어 현재 데이터베이스에 적용됩니다.
이는 디스어셈블리 목록을 개선하는 좋은 방법입니다. 분석 종료 시 자동으로 메타데이터를 요청하도록 IDA를 구성할 수 있습니다.
주요 특징
- Lumina 서버는 IDA Pro 사용자와 IDA Teams 사용자가 사용할 수 있으며, 자체 개인 서버 또는 Hex-Rays에서 호스팅하는 공용 Lumina 서버를 사용할 수 있습니다.
- 모든 사용자는 Lumina 서버에 메타데이터를 보낼 수 있습니다. 수신된 메타데이터는 Lumina에 의해 저장되며 해당 서버(개인 또는 공용 서버)에 연결하는 모든 IDA 사용자가 사용할 수 있습니다. 다시 한 번: 메타데이터를 보낼 때 바이트 패턴이 Lumina로 전송되지 않습니다. IDA는 해시 값과 메타데이터만 전송합니다.
- 현재 Lumina는 x86/x64, ARM, PowerPC 및 MIPS 파일을 사용할 수 있습니다. 향후 다른 프로세서에 대한 지원이 추가될 예정입니다.
Lumina는 이전에 다른 파일에서 수행한 작업을 다른 프로젝트로 “내보내기”하는 데 사용할 수 있습니다. - “도움말, 무료 업데이트 확인” 메뉴 항목을 사용하여 Lumina(비공개 또는 공개)의 자동 사용을 끌 수 있습니다.
“IDA Free Ware 제품 “
IDA 무료 버전은 IDA가 작동하는 것을 볼 수 있는 특별한 기회를 제공합니다. 가볍지만 강력한 도구는 바이너리 코드 샘플을 빠르게 분석할 수 있으며 사용자는 분석 결과를 저장하고 자세히 볼 수 있습니다.
포함된 기능
- 32비트 및 64비트 애플리케이션 모두 분석
- 클라우드 기반 x86/x64 디컴파일러
- 로컬 x86/x64 디버거 포함
- x86/x64 프로세서 지원
- 분석 결과 저장영구 라이선스
시스템 요구사항
- Windows : 현재 지원되는 x64 OS가 필요합니다(Windows 8 이상, Windows 11 이상 권장)
- Linux: x64(x86_64) CentOS 7 이상, Ubuntu 16.04 이상. 다른 동등한 배포판은 작동할 수 있지만 보장되지는 않습니다.
- Mac OS: macOS Catalina 이상(x64 또는 ARM64)
제한된 사항
- 상업적 사용은 허용되지 않습니다
- 클라우드 기반 디컴파일러에는 특정 고급 명령이 없습니다.
- 많은 프로세서, 파일 형식 등에 대한 지원이 부족합니다.
- 기술 지원 없이 제공
제품 다운로드
제품 비교표
All Product
IDA Teams
IDA Pro
IDA Home
IDA Free
IDA Demo
지원되는 프로세서
SDK/IDAPython을 통한
68개 제품군 + 맞춤형
SDK/IDAPython을 통한
68개 제품군 + 맞춤형
다음 중 하나: x86/x64, ARM/ARM64,
MIPS/MIPS64,
PowerPC/PPC64,
Motorola 68K/Coldfire
x86/x64
x86/x64
64bit 파일 분석
∨
∨
∨
∨
∨
파일 포맷
45 개 이상 + SDK/IDAPython을 통한 맞춤형
45 개 이상 + SDK/IDAPython을 통한 맞춤형
약 20개의 프로세서별 포맷
PE, ELF, Mach-O
PE, ELF, Mach-O
Decompiler
x86, x64, ARM, ARM64, PPC,
PPC64, MIPS, MIPS64, ARC
( 번들에 따라 다름 )
x86, x64, ARM, ARM64, PPC, PPC64, MIPS, MIPS64(별도 구매)
클라우드 기반 x86 및 x64, PPC 및 PPC64 또는 ARM32 및 ARM64
클라우드 기반 x86 및 x64
클라우드 기반 x86 및 x64
Perpetual license
(영구 라이선스)
∨
∨
상업적사용 허용
∨
∨
파이썬 스크립팅
∨
∨
∨
헤드리스/
배치분석
∨
∨
텍스트(단말기) UI
∨
∨
C++ SDK 및 도구에 대한 액세스
∨
∨
공용 Lumina server에 액세스
∨
∨
∨
개인 Lumina server에 액세스
∨
모든 번들에 포함
∨
별도 구매
∨
분석 작업 저장
∨
∨
∨
∨
플로팅라이선스
사용 가능
∨
기술 지원,
이메일포럼
∨
∨
∨
팀워크 지원
∨
교육용 라이선스는 별도 문의 주시기 바라며, 모든 견적 문의 및 제품 문의는 상단 문의를 이용하여 주시면 자세히 안내드리겠습니다.
제품 문의
