IFFA(Interactive File Format Analysis)全球唯一一款文件格式交互式分析系统,没有之一!
不去逆向.不调试.不分析代码.
智能化对大量样本分析,推出格式信息
也可自动化输出以往需要手动编写的脚本(如peach的pit脚本)
【IFFA官方QQ群 】539069279
最新版本下载:
最新版下载
早期动态:
2021年12月21日冬至20:00 发布3.0版本
大蒜三系的地板,远超二系天花板
紫皮蒜3.0 需授权,400个指纹,8KB样本限制
紫皮蒜3.0下载
白皮蒜3.0 不需要授权,100个指纹,2KB限制
白皮蒜3.0下载
2021年12月10日 发布2.9版本
大蒜二系的巅峰制作!
紫皮蒜2.9 需授权,400个指纹,8KB样本限制 MD5:03A680C4624C771CFD4B818A7E09B06A
2021年12月5日 发布2.8版本
1 小幅度优化代码
2 支持Win7 系统
紫皮蒜2.8 需授权,400个指纹,8KB样本限制 MD5:59D0AF6BF2957BDEA5D978119C3955E4
白皮蒜2.8 无需授权,100个指纹,2KB样本限制 MD5:AD3EC07C3C3307FED85A213372EBD71F
2021年11月26日 发布2.7版本
详情参考 http://www.asm64.com/IFFA/IFFA260.html
2021年11月20日 发布2.6版本
1深度优化引擎,速度和准确率有提升。
2 新增算盘功能,进一步提高交互式。
3 升级白皮蒜和紫皮蒜限制。
详情参考 http://www.asm64.com/IFFA/IFFA260.html
紫皮蒜2.6 需授权,400个指纹,8KB样本限制 MD5:DD4C04AF9794070B19B6DA2A62BF6E25
白皮蒜2.6 无需授权,100个指纹,2KB样本限制 MD5:34025F838D1ABA50CD89B7C42BD4AEE2
/>
2021年11月12日 发布2.5版本
1 优化核心逻辑,对大样本分析速度提高200%-500%甚至更多。
2 增加“分析图”功能。交互式大大提高。
紫皮蒜2.5 需授权,200个指纹,4KB样本限制 MD5:68157F52223D9AC32B9B9082354C5C8D
白皮蒜2.5 无需授权,50个指纹,1KB样本限制 MD5:67356A708A739A1592E9A3A38D7864DB
2021年11月12日 发布2.4版本
紫皮蒜2.4 需授权,200个指纹,4KB样本限制 MD5:13408E686578CB4EF93ECACA94E9CF27
白皮蒜2.4 无需授权,50个指纹,1KB样本限制 MD5:69E0E6595AF72D07B36E6E03EC676506
2021年11月6日 发布2.3版本
白皮蒜版本【20指纹,样本1K限制,无需授权】http://www.asm64.com/IFFA/IFFA2.3demo.zip
紫皮蒜版本【100指纹,样本4K限制,需授权】 http://www.asm64.com/IFFA/IFFA2.30.zip
独头蒜版本【4000指纹,样本64K限制,需授权】
2021年10月31日 发布2.2版本
白皮蒜版本【20指纹,样本1K限制,无需授权】http://www.asm64.com/IFFA/IFFA2.2Demo.zip
紫皮蒜版本【100指纹,样本4K限制,需授权】
独头蒜版本【1000指纹,样本64K限制,需授权】
2021年10月29日 发布2.1版本 http://www.asm64.com/IFFA/IFFA2.1.zip
2021年10月23日 发布2.0版本。
白皮蒜2.0(无需授权):
下载地址:http://www.asm64.com/IFFA/IFFA2.0.zip
89E84F80910E9B46E8CF5861B6F11C3E
2021.10.18深夜发布1.8版本。
独头蒜MD5: 1A5E987862CAD542B91C085FFB17E6B6
2021.10.17发布1.7版本。
1.最大样本支持增加到64K。
2引擎优化:删除104结构,完善了200结构,增加204结构。
3删除了副标杆样本的解析和显示。
4支持测试模式的Pit样本生成(需要在测试机安装windbg。
独头蒜1.7:0CE7B08FC42A97E3807B9DC745C168A7
紫皮蒜1.7:8F00681D560B24573D0B65CB2F76DEBD
白皮蒜1.7:79E391C26E84A5A860B24F9FD51E6CED
2021.10.13夜发布1.6版本。
独头蒜:32B290727465A6E32A5363746437F43E
2021.10.10 发布大蒜1.5版本。
大蒜1.5版本说明:1 为用户开放了14个识别函数的控制功能(非全部).
2 一些小的功能,如当读入个别不是同类样本的时候,大蒜会进行拦截提示。如果异类样本太多,则拒绝分析。
3修改版权限制,白皮蒜版本也可以用到深入分析模块。但最大文件由1KB降为512字节,白皮蒜版本不支持官网公开下载。
白皮蒜1.5版:EBB2970EE1456074872E3B67B26C20D0
紫皮蒜1.5版:947FDC824445249F0124530DF572B198
独头蒜1.5版:F692544F10723C58C0E9147721476198
如需下载关注公众号IFFA。回复白皮蒜,紫皮蒜,独头蒜并完成相关任务。
2021年10月7日
IFFA1.4完善了202结构解析 增加了203结构的解析 修改了部分代码
白皮蒜下载地址 下载
紫皮蒜独头蒜见公众号
2021年10月5日
IFFA1.3 完善了104,201结构,增加了105.106结构。增加了版权限制。
免费版下载地址 下载
软件介绍下载地址下载
2021年9月27日
IFFA1.24(解决了基于样本变异模式部分情况下pit脚本无法运行的问题)
下载地址 下载
2021年9月25日 IFFA1.23 (增加辛辣值属性,目前支持0级-2级的辛辣值,样本少想深入搞的可以提高辛辣值。)
下载地址 下载
2021年9月23日 IFFA1.22 (完善了101.200结构解析) 下载地址 下载
2021年9月22日 IFFA1.21 (修复了某些情况下无法生成pit的错误) 下载地址 下载
2021年4月1日 IFFA1.2 下载地址 下载
2021年3月21日 IFFA1.1下载地址 下载
2020年10月10日 IFFA1.0下载地址 下载
2020年4月18日9:30分 IFFA0.2下载地址 下载
IFFA0.2使用文档 下载
2020年4月5日夜 IFFA0.1下载地址 下载
软件安全无毒,没有任何网络行为。如从其他渠道下载,请验证MD5是否正确。
MD5: D51F89912EC1F7F54CFFE993680E85AE
【1】2020年3月31日夜,公开IFFA demo版本的相关使用文档http://www.asm64.com/IFFA/teach001.pdf。内测群开放。因软件功能暂不完善,软件暂不放出。
历史介绍:
【1】2016年12月,IFFA前身garlic项目开启,初期为动态调试静态分析结合的方式。最终项目放弃。
【2】2018年IFFA项目开启,最终放弃。
【3】2019年8月再次开启,最终放弃。
【4】2020年IFFA项目再次启动,近期出内测版,敬请期待。
版权说明:软件归光刃个人所有,个人可以免费使用该软件部分版本,未经过光刃授权任何人不得将该软件用于任何盈利行为。转发需要保证软件的完整性,不得修改该软件,不得对该软件进行逆向,否则视为侵权行为。