Zuhause > Cyber ​​Aktuelles > Treffen Sie GHIDRA, NSA Gratis Malware Disassembler-Tool
CYBER NEWS

Treffen Sie GHIDRA, NSA Gratis Malware Disassembler-Tool

GHIDRA ist der Name eines freien Reverse-Engineering-Tool, das von der NSA während der bevorstehenden RSA-Sicherheitskonferenz im März in San Francisco veröffentlicht wird. Die Software ist ein Disassembler, die ausführbaren Dateien in Assembler-Code zu brechen ausgelegt ist.




Dieser Code kann von Sicherheitsexperten analysiert werden. Es ist interessant festzustellen, dass die NSA das Werkzeug in den frühen 2000er Jahren entwickelt, und die Agentur begann es mit anderen staatlichen Stellen teilen, die Malware untersuchen sollen.

verbunden: [wplinkpreview url =”https://sensorstechforum.com/nsa-cyber-weapons-defense-tool-vulnerabilities/”]NSA Cyber-Waffen Defense Werkzeug Scans für Vulnerabilities

GHIDRA Wurde mit der Vault7 Dokumentation in der Öffentlichkeit bekannt

Obwohl GHIDRA ist kein Staatsgeheimnis, viele waren nicht bewusst seine Existenz, erst veröffentlichte WikiLeaks die berüchtigte Vault7 Dokumentation. Die Dokumente zeigten, dass die CIA Zugang zum GHIDRA Werkzeug hatte. Wie von WikiLeaks enthüllt, „Ghidra ist ein GOTS Reverse-Engineering-Tool entwickelt @NSA“. Das Tool ist auch in Java codiert, verfügt über eine grafische Benutzeroberfläche, und läuft auf Windows, Mac, und Linux.

Im Hinblick auf die Installation und Verwendung des Werkzeugs, Folgendes ist zu beachten,:

Unabhängig davon, welche Plattform verwenden Sie Ghidra oder welche Arten von Binärdateien Sie gehen zu analysieren in Ghidra laufen, Sie werden das gemeinsame Paket benötigen. Andere Pakete bieten die Möglichkeit, verschiedene Plattformen zu analysieren (windows , osx, linux, mobile Geräte, usw.) oder sind Plugins, die für zusätzliche Funktionen ermöglichen (cryptanalysis, Interaktion mit OllyDbg, die Ghidra Debugger).

Das GHIDRA Tool ist in der Lage zu analysieren Binärdateien für Windows, Mac, Linux, sowie Android und iOS. Benutzer können Pakete an das Werkzeug hinzufügen, wenn sie mehr Funktionen benötigen, und dies ist möglich dank der modularen Architektur.

Offenbar, das Werkzeug ist sehr nützlich für die Betreiber, die Malware auf staatliche Netzwerke analysieren. Im Vergleich zu anderen bekannten Reverse-Engineering-Tool als IDA bekannt, GHIDRA erscheint langsamer und instabiler zu sein. Jedoch, NSA Plan, um es Open-Source es verbessern sollte.

verbunden: [wplinkpreview url =”https://sensorstechforum.com/wikileaks-couchpotato-cia-spying-tool/”]WikiLeaks enthüllt Couchpotato CIA Spionage-Tool in einem neuen Vault 7 Leck

Das ist nicht das erste interne Tool, das NSA Open Source macht. Die Agentur hat dies getan mit einigen anderen Tool in den letzten Jahren. Sein erfolgreichste Experiment in dieser Richtung ist die Apache Nifi.

Die GHIDRA Disassembler vorgestellt werden während die RSA-Konferenz März, und sollte bald danach veröffentlicht.

Milena Dimitrova

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...