GHIDRA інструмент зворотного інжинірингу від NSA

GHIDRA це програмне забезпечення зворотної інженерії (SRE), що допомагає аналізувати шкідливий код і шкідливе програмне забезпечення, наприклад віруси. Він створений і підтримується Дирекцією з досліджень Агентства національної безпеки. Тепер, якщо це звучить трохи страшно, цей інструмент не є встановлення на пристрої. Він був розроблений для боротьби з шкідливими програмами та вірусами, щоб їх можна було зупинити. Це також дозволяє знайти потенційні уразливості в мережах і системах. Цей пост пропонує огляд інструменту зворотної інженерії GHIDRA від NSA.

Інструмент зворотної інженерії GHIDRA

GHIDRA інструмент зворотного інжинірингу від NSA

Структура включає в себе інструмент аналізу програмного забезпечення, який дозволяє користувачам або технікам аналізувати скомпільоване програмне забезпечення. Пропоноване програмне забезпечення простими словами означає файли EXE або остаточний код, який може запускати програмне забезпечення на вашому комп'ютері. Цей інструмент змінює інженерів, щоб досягти вихідного коду або принаймні частина з яких може мати сенс. Можливості включають розбирання, складання, декомпіляцію, графіку та сценарії та багато іншого.

Його відкритий код, який означає, що співтовариство може внести свій внесок як до вихідного коду, так і до розширення плагінів. Ви можете використовувати Java або Python для його розробки. Тим не менш, це не просто інструмент для робочого столу. GHIDRA побудована для масштабування та вирішення командних завдань на витонченому рівні. За даними НГА

Можливості Гідра SRE до різних проблем. Це може включати аналіз шкідливого коду та генерування глибоких знань для аналітиків SRE. Це допоможе їм краще зрозуміти потенційні уразливості в мережах і системах.

Ghidra починається від Binary Code до Annotated Assembly для завершення остаточного вихідного коду. Простими словами, це програмне забезпечення може конвертувати всі ці 1 і 0 в людську зрозумілу мову. Рамка також пропонує інтерфейс користувача замість нудної командного рядка. Це полегшує для багатьох.

Основні особливості GHIDRA

  1. Включає набір інструментів аналізу програмного забезпечення. Він аналізує скомпільований код на різних платформах, включаючи Windows, MacOS і Linux.
  2. Підтримує широкий спектр наборів команд процесора і виконуваних форматів.
  3. Він може працювати як в інтерактивному режимі, так і в автоматичному режимі.
  4. Користувачі можуть розробляти свої плагіни або скрипти за допомогою відкритого API.

Особливості інструменту зворотного інжинірингу GHIDRA

Дивлячись на це, це змушує мене здивуватися, чому АНБ пішла вперед і відкрила її. Уявіть цей інструмент у руках хакерів. Вони можуть читати ваш вихідний код, знаходити хак і писати зловмисники для нього. Потім ви можете перейти до цієї тріщини, використовуючи той самий інструмент. Це нескінченний цикл, якщо дві сторони потрапляють на нього.

Сподіваємося, ми побачимо більше талантів у вдосконаленні цього програмного забезпечення, і це корисно в кращому сенсі.

Прочитайте GHIDRA примітки до презентації для деталей. Він доступний для завантаження за адресою Github. Ви також можете прочитати цю тему на Reddit.

Смішний факт: WikiLeaks вперше виявив існування Ghidra в 2017. Однак програмне забезпечення тепер стало офіційним у суспільному надбанні.

Оригінал статті

залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.