✅#Reverse_Engineering

ابزار در حوزه هوش مصنوعی

این حوزه به سرعت در حال رشد است و چندین ابزار رایگان و متن‌باز (Open-Source) وجود دارد که می‌توانید همین امروز از آن‌ها استفاده کنید. این ابزارها معمولاً به صورت پلاگین برای نرم‌افزارهای معروف مهندسی معکوس عرضه می‌شوند.

۱. پلاگین‌های مبتنی بر هوش مصنوعی برای Ghidra

ابزار Ghidra یک ابزار مهندسی معکوس رایگان خود NSA است، بهترین بستر برای شروع است. چندین پلاگین برای اتصال Ghidra به مدل‌های زبانی بزرگ وجود دارد.

پلاگین Ghidra MCP یک پلاگین بسیار محبوب است که به شما اجازه می‌دهد Ghidra را به مدل‌های هوش مصنوعی مختلف (چه مدل‌های محلی که روی کامپیوتر خودتان اجرا می‌کنید مثل Llama، و چه مدل‌های آنلاین از طریق API مثل OpenAI) متصل کنید.

پلاگین Ghidra GPT Funner این پلاگین به طور خاص برای تغییر نام هوشمندانه توابع با استفاده از مدل‌های GPT طراحی شده است.

ابزار Cutter دانلود آخرین نسخه تا از جدیدترین قابلیت‌ها بهره‌مند شوید.

پلاگینی به نام CutterMCP و نسخه بهبودیافته آن CutterMCP-plus دقیقاً همان کاری را انجام می‌دهد که Ghidra MCP برای Ghidra می‌کند. این پلاگین به عنوان یک سرور عمل کرده و به مدل‌های زبانی بزرگ (LLMs) اجازه می‌دهد تا به قابلیت‌های اصلی Cutter دسترسی پیدا کرده و به صورت خودکار فرآیند مهندسی معکوس را انجام دهند.

چطور کار می‌کند؟

شما پلاگین را نصب می‌کنید، کلید API خود (مثلاً از OpenAI) یا آدرس مدل محلی خود را وارد می‌کنید. سپس می‌توانید روی یک تابع در Ghidra کلیک راست کرده و گزینه‌هایی مانند "Explain this function" یا "Suggest a name for this function" را انتخاب کنید. پلاگین کد اسمبلی را به هوش مصنوعی می‌فرستد و جواب را مستقیماً در محیط Ghidra به شما نشان می‌دهد.

۲. ابزارهای مستقل

فریم‌ورک Angr این یک فریم‌ورک تحلیل باینری بسیار قدرتمند مبتنی بر پایتون است. هرچند به طور مستقیم یک ابزار هوش مصنوعی نیست، اما بستر اصلی بسیاری از تحقیقات دانشگاهی در زمینه استفاده از AI برای تحلیل خودکار برنامه‌ها (مانند پیدا کردن اکسپلویت) است. کار با آن نیاز به مهارت برنامه‌نویسی دارد.


@NullError_ir

✅#Reverse_Engineering

Elastic Defend Bypass: UAC Bypass Chain Leading to Silent Elevation

Alireza Hosseini

@NullError_ir 📢