 fox
II/IDEC networks :: habra.14 :: / Результаты Radare Summer of Code 2014 и организация нового RSoC/GSoC 2015
|
Login |
[#]
Результаты Radare Summer of Code 2014 и организация нового RSoC/GSoC 2015
habrabot(difrex,1) — All
2015-03-16 04:00:02
Во-первых, хочу отчитаться по прошлому [RSoC'14][1], поблагодарить аудиторию хабра за ту помощь, позволившую нам организовать это мероприятие. Благодаря тому, что не было необходимости следовать правилам Google, мы смогли изменить двух «официальных» участников «на лету». В прошлом году мы выбрали [двух официальных участников и 6 «неофициальных» (без денежного вознаграждения)][2]. Однако, в процессе продвижения кодинга осталось лишь трое неофициальных участников. Но, так как им успешно удалось завершить свои задания, мы поделили собранные деньги поровну между ними (порядка $700 на человека). Рассмотрим задания [поподробнее][3]: Два задания не были выполнены/завершены — это полный перевод всего фреймворка на использование [базы данных sdb][4] и доводка до ума [webui][5]. С другой стороны, три задания были завершены успешно, и на данный момент весь код находится в основной ветке. ![][6]Во-первых, это поддержка парсинга сложных структур и отображение их в необходимом формате, с помощью команды pf и парсера описания данных на языке Си (struct/union, etc). Во-вторых, это поддержка загрузки и использования сигнатур формата [FLIRT (из IDA Pro)][7], а также интеграция с [Yara][8]. Благодаря тому, что это задание было успешно выполнено, radare2 может быть использован для анализа malware с использованием существующих баз сигнатур, накопленных за годы работы с IDA Pro и Yara. Код интеграции с Yara вынесен в [отдельный репозиторий][9]. Ну и последнее успешно выполненное задание — это поддержка [PDB][10]. Основное отличие от многих отладчиков и дизассемблеров (кроме IDA Pro) — это парсинг формата самостоятельно, без использования вызовов системных библиотек Windows. Кроме того, с прошлого года значительно улучшилась ситуация с документацией: [radare.today/radare2-is-documented/][11] [Что же ждет нас в этом году?][12]
[1]: http://habrahabr.ru/post/218969/
[2]: http://radare.today/rsoc-selections-results/
[3]: http://radare.today/the-rsoc-is-over/
[4]: http://radare.today/exploring-the-database/
[5]: http://cloud.rada.re/p/
[6]: //habrastorage.org/files/3d5/a53/643/3d5a53643ece49f3b54bd04d39949127.png
[7]: https://www.hex-rays.com/products/ida/tech/flirt/in_depth.shtml
[8]: https://plusvic.github.io/yara/
[9]: https://github.com/radare/radare2-extras/tree/master/yara
[10]: https://support.microsoft.com/en-us/kb/121366
[11]: http://radare.today/radare2-is-documented/
[12]: http://habrahabr.ru/post/252905/#habracut
habrabot(difrex,1) — All
2015-03-16 04:00:02
Во-первых, хочу отчитаться по прошлому [RSoC'14][1], поблагодарить аудиторию хабра за ту помощь, позволившую нам организовать это мероприятие. Благодаря тому, что не было необходимости следовать правилам Google, мы смогли изменить двух «официальных» участников «на лету». В прошлом году мы выбрали [двух официальных участников и 6 «неофициальных» (без денежного вознаграждения)][2]. Однако, в процессе продвижения кодинга осталось лишь трое неофициальных участников. Но, так как им успешно удалось завершить свои задания, мы поделили собранные деньги поровну между ними (порядка $700 на человека). Рассмотрим задания [поподробнее][3]: Два задания не были выполнены/завершены — это полный перевод всего фреймворка на использование [базы данных sdb][4] и доводка до ума [webui][5]. С другой стороны, три задания были завершены успешно, и на данный момент весь код находится в основной ветке. ![][6]Во-первых, это поддержка парсинга сложных структур и отображение их в необходимом формате, с помощью команды pf и парсера описания данных на языке Си (struct/union, etc). Во-вторых, это поддержка загрузки и использования сигнатур формата [FLIRT (из IDA Pro)][7], а также интеграция с [Yara][8]. Благодаря тому, что это задание было успешно выполнено, radare2 может быть использован для анализа malware с использованием существующих баз сигнатур, накопленных за годы работы с IDA Pro и Yara. Код интеграции с Yara вынесен в [отдельный репозиторий][9]. Ну и последнее успешно выполненное задание — это поддержка [PDB][10]. Основное отличие от многих отладчиков и дизассемблеров (кроме IDA Pro) — это парсинг формата самостоятельно, без использования вызовов системных библиотек Windows. Кроме того, с прошлого года значительно улучшилась ситуация с документацией: [radare.today/radare2-is-documented/][11] [Что же ждет нас в этом году?][12]
[1]: http://habrahabr.ru/post/218969/
[2]: http://radare.today/rsoc-selections-results/
[3]: http://radare.today/the-rsoc-is-over/
[4]: http://radare.today/exploring-the-database/
[5]: http://cloud.rada.re/p/
[6]: //habrastorage.org/files/3d5/a53/643/3d5a53643ece49f3b54bd04d39949127.png
[7]: https://www.hex-rays.com/products/ida/tech/flirt/in_depth.shtml
[8]: https://plusvic.github.io/yara/
[9]: https://github.com/radare/radare2-extras/tree/master/yara
[10]: https://support.microsoft.com/en-us/kb/121366
[11]: http://radare.today/radare2-is-documented/
[12]: http://habrahabr.ru/post/252905/#habracut