Тёмная сторона Opensource: HexForge может стать находкой для киберпреступников

Компания Elastic опубликовала исходный код плагина HexForge для IDA Pro. Новый инструмент предназначен для расширения возможностей работы с ассемблерным и шестнадцатеричным представлением данных в IDA, популярном инструменте для анализа программного обеспечения.

Основной функционал HexForge включает возможность копирования шестнадцатеричных данных, изменение байтов, а также применение различных алгоритмов для шифрования и кодирования. Среди поддерживаемых методов — AES, ChaCha20, RC4, XOR и Base64. Такой функционал может быть полезен разработчикам и исследователям безопасности, занимающимся анализом вредоносного ПО и реверс-инжинирингом.

Плагин требует установки дополнительных библиотек через pip и интеграции в систему IDA Pro. Для специалистов, обладающих достаточным уровнем технической подготовки, процесс установки не должен вызвать затруднений. Однако для менее опытных пользователей могут возникнуть сложности при добавлении новых модулей в HexForge, поскольку для этого требуется знание Python и навыки разработки.

Инструмент выпущен под лицензией Elastic License 2.0, что ограничивает использование определёнными условиями, и разработчики, вносящие изменения, должны подписать лицензионное соглашение. Это стандартная практика для проектов с открытым исходным кодом, которая обеспечивает юридическую защиту и соблюдение условий лицензии.

Открытие исходного кода HexForge может заинтересовать профессионалов в области кибербезопасности, однако он находится на ранней стадии разработки, и пользователям, возможно, предстоит столкнуться с некоторыми ограничениями или недоработками.