BinaryAI这次带来了“交互式分析页面”新功能,配备持续提升的算法模型和后台数据,这些提升使得产品AI能力更加强大,能够更好地为用户提供服务。
交互式分析功能重磅上线
近日,BinaryAI正式发布交互式分析新功能,在之前的SCA功能基础上,支持安全分析人员在网页上直接对二进制文件进行深入的静态分析,无需安装任何工具,�并且内置BinaryAI函数匹配能力,让安全分析更轻松。
用户只需上传一个二进制文件,点击分析结果页的“交互式分析”,就可以进入交互式界面。可以查看函数匹配结果、文件的基本信息、字符串等信息。
并且可以使用IDA Pro风格的快捷键和操作方式来浏览二进制文件内容。
还可以导出匹配成功的函数结果,导入到IDA或Ghidra等二进制分析软件中,继续深入安全分析工作。
交互式分析功能优势
省时省力:用户无需下载任何工具,网页上传文件即可开始在线深入分析。
高效便捷 :用户可以使用熟悉的IDA Pro风格的快捷键和操作方式来浏览。
智能辅助 :用户可以利用BinaryAI自研的代码匹配模型BAI-2.0,在线查找函数在GitHub全量C/C++开源代码库中的匹配结果,并且可以直接跳转到匹配代码的源码地址。
交互式分析功能适用场景
软件供应链安全�:用户可以利用函数相似性检索能力找到函数在开源代码库中的匹配结果,作为软件成分分析结果的补充,理解何处引入了开源组件,助力控制软件的供应链安全风险。
恶意软件分析:用户可以更深入地了解二进制文件的功能逻辑,并识别和分析可能存在的漏洞或安全问题。
竞赛练习:用户可以通过交互式分析功能来参与各种二进制安全相关的CTF竞赛或练习。
交互式分析可以帮助用户提高分析效率和质量,辅助用户开展二进制安全工作。