GHIDRA tagurplaanitööriist NSA-lt

 

GHIDRA on tarkvara pöördtehnoloogia (SRE) raamistik, mis aitab analüüsida pahatahtlikke koode ja pahavara nagu viirused. Selle on loonud ja haldanud riikliku julgeolekuagentuuri teadusuuringute direktoraat. Kui see kõlab natuke hirmutav, siis see tööriist ei ole teie seadmetesse installimine. See on välja töötatud, et võidelda pahavara ja viiruste vastu, et neid saaks peatada. Samuti võimaldab see leida võrkude ja süsteemide võimalikke haavatavusi. See postitus annab ülevaate GSAIDi tagasipöördemehhanismi tööriistast.

GHIDRA pöördtehnoloogia tööriist

GHIDRA tagurplaanitööriist NSA-lt

Raamistik sisaldab tarkvara analüüsivahendit, mis võimaldab kasutajatel või tehnikutel kompileeritud tarkvara analüüsida. Lihtsalt sõnastatud tarkvara tähendab EXE-faile või lõplikku koodi, mis võib teie arvutis tarkvara käivitada. See tööriist tühistab insenerid, et jõuda lähtekoodi või vähemalt osa sellest on mõttekas. Võimaluste hulka kuuluvad demonteerimine, montaaž, dekompileerimine, graafika ja skriptimine ja palju muud.

Selle avatud lähtekoodiga, mis tähendab, et kogukond saab anda panuse nii lähtekoodi kui ka pluginate ehitamiseks. Selle arendamiseks saate kasutada Java või Pythoni. See tähendab, et see ei ole ainult tööriist. GHIDRA on ehitatud nii, et see sobitaks ja lahendaks teamingu probleemid keerulisel tasemel. NSA sõnul

Ghidra SRE võimalused mitmesugustele probleemidele. See võib hõlmata pahatahtliku koodi analüüsimist ja SRE analüütikute sügavat arusaamist. See aitab neil paremini mõista võrkude ja süsteemide võimalikke haavatavusi.

Ghidra algab binaarsest koodist Annotated assambleele, et lõpetada lõplik lähtekood. Lihtsa sõnaga saab see tarkvara konverteerida kõik need 1-id ja 0-id inimese arusaadavas keeles. Raamistik pakub ka igavale kasutajaliidesele igav käsurea. See muudab asjad paljude jaoks lihtsamaks.

GHIDRA põhijooned

  1. Sisaldab tarkvaraanalüüsi tööriistade komplekti. See analüüsib kompileeritud koodi erinevatel platvormidel, sealhulgas Windows, macOS ja Linux.
  2. Toetab mitmesuguseid protsessori käskude komplekte ja käivitatavaid vorminguid.
  3. See võib töötada nii kasutaja interaktiivsetes kui ka automaatsetes režiimides.
  4. Kasutajad saavad oma pluginaid või skripte välja töötada avatud API abil.

GHIDRA pöördtehnoloogia tööriista omadused

Vaadates seda, paneb mind mõtlema, miks NSA läks edasi ja avas selle. Kujutage ette seda tööriista häkkerite käes. Nad saavad lugeda teie lähtekoodi, leida selle jaoks häkkimise ja kirjutada pahavara. Siis saate sama tööriista abil minna sammu juurde ja vaadata seda. See on lõpmatu silmus, kui seda saavad kaks osapoolt.

Loodetavasti saame selle tarkvara täiustamiseks näha rohkem andeid ja see on kasulik paremal viisil.

Lugege GHIDRA esitlusmärkused üksikasju. See on allalaadimiseks saadaval aadressil Github. Võite ka seda lõnga lugeda reddit.

Naljakas fakt: WikiLeaks avaldas kõigepealt Ghidra olemasolu 2017is. Siiski on tarkvara nüüd ametlikuks muutunud.

Originaal artikli