Hoje, o VIRUSTOTAL lançou uma adição poderosa ao seu Code Insight Suite: um terminal de API dedicado que aceita trechos de código – desmontado ou descompilado – e retorna resumos sucintos e descrições detalhadas adaptadas para analistas de malware.
Lançado mais de dois anos após a estréia do Code Insight na RSA 2023, esse terminal representa um passo significativo para automatizar fluxos de trabalho de engenharia reversa e integrar a análise orientada a IA diretamente nas ferramentas populares de desmontagem.
A engenharia reversa tradicional exige que os analistas rastreem manualmente os caminhos de código, inferam comportamento e documentos – geralmente um processo tedioso ao lidar com binários complexos ou ofuscados.
O novo terminal do Virustototal, api/v3/codeinsights/analyse-binaryreduz dramaticamente esse ônus por:
- Recebendo um bloco de código codificado de base64 e seu tipo (
disassembledoudecompiled). - Opcionalmente, a ingestão de um histórico de consultas anteriores e respostas editadas por analistas para fornecer contexto.
- Retornando dois campos:
- resumo: Uma visão de alto nível do objetivo da função.
- descrição: Uma explicação passo a passo de seu funcionamento interno.
Ao encadear solicitações sucessivas-com cada uma incluindo edições aprovadas pelo analista-coda o insight “aprendiz” da investigação, oferecendo análises progressivamente mais precisas e ajudando a descobrir comportamentos ocultos com mais eficiência.
Vamos ilustrar os benefícios do novo plug -in com um exemplo prático. Imagine um analista precisa analisar um arquivo binário malicioso para entender sua função.
Para demonstrar adoção perfeita, Virustotal tem atualizado Seu plug-in VT-IDA para o IDA Pro, incorporando o novo terminal diretamente na interface de desmontagem.
As análises aceitas preenchem um “CodeInsight Notebook”, onde resumos e descrições podem ser refinados e usados como contexto para consultas subsequentes.
Um analista explorando um poder binário suspeito:
- Selecione uma função ofuscada suspeita de implementar um Anti-debugação rotina.
- Envie o trecho desmontado para o terminal e receba um resumo identificando uma técnica de salto oculto.
- Observe a descrição omite o eventual cálculo do endereço de retorno e edite o texto para incluir esse detalhe.
- Aceite a análise editada, adicionando -a ao notebook para que as consultas futuras alavancem esse contexto enriquecido.
À medida que o notebook aumenta, o assistente de IA refina sua saída-comportamentos sufocados, como traduções de string ou referências de mapa de memória que, de outra forma, exigiriam referência cruzada manual.
Benefícios práticos e auxílios visuais
Nos testes de estudo, os analistas relataram uma redução de 40 % no tempo gasto na triagem inicial de código, com o ponto final sinalizando rapidamente funções interessantes para uma investigação mais profunda.
Analistas simplesmente destacam uma função, invocam o plugin e recebem Ai movido feedback sem deixar o fluxo de trabalho.
O plug-in VT-IDA também destaca as seqüências de strings não inglesas na montagem, traduzindo-as e identificando suas compensações de memória-crucial para entender as diretrizes de localização ou comando e controle incorporadas em malware.
Mudar para as vistas descompiladas enriquece ainda mais a análise. Enquanto a desmontagem expõe os códigos de operações e os dados literais, o código descompilado oferece estruturas mais claras de controle de controle.
O terminal aproveita as duas representações: as funções desmontadas anteriormente analisadas informam as análises decompiladas, resultando em explicações concisas que combinam o melhor de cada visão.
Julgamento orientado à comunidade
Atualmente disponível no modo de teste, tanto o terminal quanto o plug-in VT-IDA convidam o feedback da comunidade para refinar a precisão e expandir a cobertura.
A Virustotal adverte que as descrições geradas pela IA podem ocasionalmente perder comportamentos de casos de borda ou conter pequenos erros, destacando a importância da revisão dos analistas.
À medida que mais analistas contribuem com edições e sugestões, a proficiência do sistema deve crescer.
Olhando para o futuro, o VirustSottal planeja estender o Insight de código para formatos de arquivo adicionais e plataformas de engenharia reversa, solidificando seu papel como assistente indispensável para pesquisadores de malware.
Os analistas são incentivados a experimentar o ponto de extremidade, compartilhar feedback através do repositório público do GitHub e manter -se atento para os próximos aprimoramentos que integrarão ainda mais a IA no ciclo de vida da engenharia reversa.
A nova análise de código do Virustototal marca um avanço notável ao se casar com grandes modelos de idiomas com ferramentas tradicionais de desmontagem – capacitando analistas de malware para trabalhar mais inteligentes, não mais duro, pois eles desviam ameaças cada vez mais sofisticadas.
Encontre esta história interessante! Siga -nosLinkedIneXPara obter mais atualizações instantâneas.