Menu

Aucun menu défini dans le customizer.

Catégorie : Ghidra

Ajout automatique par WPeMatico

Actus Automatisées, Actus Tech, cybersecurite/hacking-pentest, Ghidra, Intelligence artificielle, intelligence-artificielle/chatbots-llm, mcp, Sciences

Ghidra MCP – Quand l’IA fait le reverse engineering à votre place

Ghidra, le framework de reverse engineering open source de la NSA, est un outil que tous les analystes sécu utilisent au quotidien pour démonter des binaires. Sauf que voilà… quand vous passez des heures à renommer des fonctions, documenter des structures et tracer des cross-references à la main, ça finit par devenir un poil répétitif.

Du coup, un développeur a eu l’idée de coller un
serveur MCP
(Model Context Protocol) directement sur Ghidra. “Encore un wrapper IA bidon ??”… mais non les amis car
Ghidra MCP Server
est un bridge Python + plugin Java qui expose pas moins de 110 outils d’analyse via le protocole MCP. Rien que ça.

Actus Automatisées, Actus Tech, angr, Cybersécurité, Ghidra, IA, Sciences, securite-vie-privee

Project IRE – L’agent IA de Microsoft qui détecte les malwares like a boss

Microsoft vient de lever le voile sur un truc assez cool : Project IRE !

C’est un agent IA qui analyse et détecte les malwares en parfait autonomie. Plus besoin d’un expert humain pour décortiquer chaque fichier suspect, c’est l’IA qui s’en charge et elle le fait plutôt bien avec 98% de précision et seulement 2% de faux positifs sur un dataset de drivers Windows.

C’est du lourd car au lieu de se contenter d’une simple analyse par signatures comme les antivirus classiques, Project IRE fait de la vraie reverse engineering. L’agent décompile le code, reconstruit le graphe de flux de contrôle (control flow graph pour les intimes), analyse chaque fonction et génère un rapport détaillé expliquant pourquoi le fichier est malveillant ou non.