Disassembly, como é do conhecimento dos analistas e peritos, é uma grande parte da investigação que é realizada sobre segurança. Ele vai ajudar à dissecar o patch da Microsoft para descobrir os bugs corrigidos em silêncio, ou examinar mais de perto um binário do servidor para determinar por que o exploit não está funcionando.
Há muitos disassemblers disponíveis, mas IDA Pro tornou-se o padrão de fato para a análise de código aprofundada e para pesquisa de vulnerabilidades. Este interativo, programável, extensível e multi-processador disassembler agora oferece suporte para sistemas Linux (modo console), assim como para Windows.
A última versão completa de Ida Pro, a 6.1, é um software comercial; existe uma versão anterior e com menos funcionalidades que está disponível para download gratuitamente (versão 5.0 liberada a partir de novembro 2010). Projetado como uma aplicação shareware por Ilfak Guilfanov, IDA foi posteriormente vendido como um produto comercial através da companhia belga Datarescue, com melhorias incorporadas e sendo vendida sob o nome IDA Pro.
Saiba Mais:
[1] IDA Pro: http://www.hex-rays.com/idapro/idadown.htm