IDA Teamsとは?
IDA Teams は、堅牢なクライアント・サーバーアーキテクチャーのパラダイムを使用して、 アナリストのチームが一緒に作業できる新しいモデルへと IDA を進化させたものです。
中心にあるサーバーをVaultサーバーと呼び、すべてのファイルを保持し、変更を追跡する保管場所です。 このサーバーは、プロジェクト全体の進捗を共有するための中心的なポイントです。
このサーバーを経由して、参加者が自分の変更点を他の参加者に公開するたびに、その変更点が記憶されます。 これにより、データを失ったり、複数のバージョンが競合して「同期しない」等のリスクなしに、 同じプロジェクトで複数の人が一緒に作業することが可能になります。
新しいVault Serverに加え、IDAも改良され、同じ.idbファイルの異なる改良(すなわち「リビジョン」) 間の比較を実行するツールとして機能するようになりました。 この新しい機能により、誰でも各リビジョンでどのような変更が行われたかを確認することができます。
IDA Teamsはどのように機能するのか?
IDA の一般的なワークフローに変更はありません。 ユーザーは、以前と同じように IDA 内で (オンラインまたはオフラインで) 作業できます。 しかし、IDA Teamsのアーキテクチャのおかげで、ユーザーは自分の発見をチームの他のメンバーに公開する (そして他のメンバーが行った変更を取得し、そこから利益を得る)ためのより良いツールを手に入れることができます。
アリスとボブという二人のアナリストからなる小さなチームが、同じプロジェクトに取り組んでいるとします。
新しいツール
Vault Server (および IDA 自体の改善) に加えて、IDA Teams には、ユーザーがサーバーと簡単にやり取りできるようにする、 まったく新しいツールが付属しています: hvui
IDA Teamsの利点
IDA Teams は、リバースエンジニアリングチームでのコラボレーションの必要性に対するHex-Rays社の回答です
シームレスな統合
IDA Teamsは、IDA Proの改良版であり、機能を追加するだけです。 ほとんどの場合、既存のワークフローはそのまま維持されます。
リバースエンジニアリングの並列化
IDA Teamsは、リバースエンジニアリングのタスクを複数のユーザーでシームレスに共有することができます (同時に作業することも可能です)。
オンプレミス
IDA Teams を自社でホスティングすることにより、組織はすべての IP を保持することができます。 さらに、既存のITインフラ(およびバックアップ戦略)とシームレスに統合できます。 VaultサーバーはあらゆるLinuxサーバーでホストできるため、 データの機密性と信頼性の高いアクセスを維持するための幅広いオプションが用意されています。
簡単な問題解決
2 人 (またはそれ以上) のアナリストがプロジェクトの同じ部分を変更すると、競合が発生する可能性があります。 IDA Teamsの新機能は、このような問題を解決するための一連のストラテジーを提供します。
簡単なコラボレーション
IDAの改良と新しいツール群は、大規模なプロジェクトに対応するための貴重な追加機能です。
変更履歴の管理
以前の変更について議論し、見直し、修正することもできます。 Vaultサーバーは、誰が(いつ)何をしたかを記録し、混乱しがちな状況に光を当てます。
オンラインまたはオフライン
IDA Teamsサーバーは社内でホストされていますが、ユーザーは物理的にその場にいなければならないわけではありません。 インターネットに接続されていない外出中(例:飛行機の中)にすべての作業を行い、 サーバーへのアクセスが回復したらすぐに利用できるようにすることは完全に可能です。
IDA Teamsバンドル紹介
IDA Teamsの製品カタログが簡素化されたため、IDA Teamsは4つのバンドルで独占販売されることになりました。 スタンドアロン、ベース、コア、ウルトラの4つのバンドルで、サブスクリプションモデルで提供されます。
Teams Standalone
スタンドアロン製品として利用可能
逆アセンブルのみ
(逆コンパイラなし)
Teams Base
IDA Teams
+
x86 & x64逆コンパイラ
Teams Core
IDA Teams
+
x86, x64, ARM & ARM64
逆コンパイラ
Teams Ultra
IDA Teams
+
新しいARC逆コンパイラを含むすべての逆コンパイラ