Mød GHIDRA, NSA's Free Malware Disassembler Tool
CYBER NEWS

Mød GHIDRA, NSA gratis Malware Disassembler værktøj

1 Star2 Stars3 Stars4 Stars5 Stars (Ingen stemmer endnu)
Loading ...

GHIDRA er navnet på en gratis reverse engineering værktøj, der vil blive frigivet af NSA under den kommende RSA sikkerhedskonference i marts San Francisco. Softwaren er en disassembler, der er designet til at nedbryde eksekverbare filer i forsamling kode.




Denne kode kan analyseres ved sikkerhedseksperter. Det er interessant at bemærke, at NSA udviklet værktøjet i begyndelsen af ​​2000'erne, og agenturet begyndte at dele det med andre statslige enheder, der er beregnet til at undersøge malware.

Relaterede: NSA Cyber ​​Våben Defense Værktøj Scanner for sårbarheder

GHIDRA blev kendt for offentligheden med Vault7 Dokumentation

Selvom GHIDRA er ikke en statshemmelighed, mange var uvidende om dens eksistens, ikke før WikiLeaks offentliggjorde den berygtede Vault7 dokumentation. Dokumenterne afslørede, at CIA havde adgang til GHIDRA værktøj. Som afsløret af WikiLeaks, ”Ghidra er en GOTS reverse engineering værktøj udviklet @NSA”. Værktøjet er også kodet i Java, har en grafisk brugergrænseflade, og kører på Windows, Mac, og Linux.

Med hensyn til installation og brug af værktøj, Følgende bør bemærkes:

Uanset hvilken platform du bruger til at køre Ghidra eller hvilke typer af binære filer, du vil analysere i Ghidra, du får brug for den fælles pakke. Andre pakker giver evnen til at analysere forskellige platforme (windows , OSX, linux, mobiledevices, etc.) eller indeholde plugins der giver mulighed for ekstra funktionalitet (kryptoanalyse, interaktion med OllyDbg, den Ghidra Debugger).

Den GHIDRA værktøj er i stand til at analysere binære filer til Windows, Mac, Linux, samt Android og iOS. Brugere kan tilføje pakker til værktøjet, hvis de har brug for flere funktioner, og det er muligt takket være dens modulære arkitektur.

Tilsyneladende, værktøjet er ganske praktisk for operatører, der analyserer malware på offentlige netværk. I sammenligning med en anden velkendt reverse engineering værktøj kaldet IDA, GHIDRA synes at være langsommere og buggier. Men, NSA plan om at gøre det open source bør forbedre det.

Relaterede: WikiLeaks udsætter CouchPotato CIA spionage værktøj i en ny Vault 7 Lække

Det er ikke den første interne værktøj, som NSA gør open source. Bureauet har gjort dette med flere andre værktøjer i de sidste mange år. Dens mest succesfulde eksperiment i den retning er Apache NiFi.

Den GHIDRA disassembler vil blive præsenteret i løbet af RSA-konferencen i marts, og bør frigives hurtigt efter, at.

Avatar

Milena Dimitrova

En inspireret forfatter og indhold leder, der har været med SensorsTechForum for 4 år. Nyder ’Mr. Robot’og frygt’1984’. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler!

Flere indlæg

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...