- Monocleは、大規模言語モデル(LLM)によるバイナリの自然言語検索を行うためのオープンソースツールである。
- Monocleは、バイナリと検索条件(認証コード、脆弱なコード、パスワード文字列など)を提供すると、バイナリを逆コンパイルして、条件に合致するコードのエリアを特定し、スコア付けする。
- Monocleは、Ghidra headlessを使用してコンパイルされたバイナリの逆コンパイルを可能にする。
- Monocleは、GitHub上で無料で利用可能である。LLMのパフォーマンスを向上させるNvidia CUDAが必要である。
- Monocleを実行するには、少なくとも16GBのRAMと、最低4GBのメモリを持つ専用のNvidia GPUを搭載したコンピュータが必要である。性能は低スペックのマシンでも動作するが、かなり遅くなる。
Monocleは、バイナリの解析に役立つ便利なツールであり、特定の条件に合致するコードを検索する際に効果的である。性能向上のためには、十分なスペックのコンピュータ環境が必要であることに留意する必要がある。
元記事: https://www.helpnetsecurity.com/2024/07/08/monocle-open-source-llm-binary-analysis-search/