GHIDRA ist der Name eines freien Reverse-Engineering-Tool, das von der NSA während der bevorstehenden RSA-Sicherheitskonferenz im März in San Francisco veröffentlicht wird. Die Software ist ein Disassembler, die ausführbaren Dateien in Assembler-Code zu brechen ausgelegt ist.
Dieser Code kann von Sicherheitsexperten analysiert werden. Es ist interessant festzustellen, dass die NSA das Werkzeug in den frühen 2000er Jahren entwickelt, und die Agentur begann es mit anderen staatlichen Stellen teilen, die Malware untersuchen sollen.
GHIDRA Wurde mit der Vault7 Dokumentation in der Öffentlichkeit bekannt
Obwohl GHIDRA ist kein Staatsgeheimnis, viele waren nicht bewusst seine Existenz, erst veröffentlichte WikiLeaks die berüchtigte Vault7 Dokumentation. Die Dokumente zeigten, dass die CIA Zugang zum GHIDRA Werkzeug hatte. Wie von WikiLeaks enthüllt, „Ghidra ist ein GOTS Reverse-Engineering-Tool entwickelt @NSA“. Das Tool ist auch in Java codiert, verfügt über eine grafische Benutzeroberfläche, und läuft auf Windows, Mac, und Linux.
Im Hinblick auf die Installation und Verwendung des Werkzeugs, Folgendes ist zu beachten,:
Unabhängig davon, welche Plattform verwenden Sie Ghidra oder welche Arten von Binärdateien Sie gehen zu analysieren in Ghidra laufen, Sie werden das gemeinsame Paket benötigen. Andere Pakete bieten die Möglichkeit, verschiedene Plattformen zu analysieren (windows , osx, linux, mobile Geräte, usw.) oder sind Plugins, die für zusätzliche Funktionen ermöglichen (cryptanalysis, Interaktion mit OllyDbg, die Ghidra Debugger).
Das GHIDRA Tool ist in der Lage zu analysieren Binärdateien für Windows, Mac, Linux, sowie Android und iOS. Benutzer können Pakete an das Werkzeug hinzufügen, wenn sie mehr Funktionen benötigen, und dies ist möglich dank der modularen Architektur.
Offenbar, das Werkzeug ist sehr nützlich für die Betreiber, die Malware auf staatliche Netzwerke analysieren. Im Vergleich zu anderen bekannten Reverse-Engineering-Tool als IDA bekannt, GHIDRA erscheint langsamer und instabiler zu sein. Jedoch, NSA Plan, um es Open-Source es verbessern sollte.
Das ist nicht das erste interne Tool, das NSA Open Source macht. Die Agentur hat dies getan mit einigen anderen Tool in den letzten Jahren. Sein erfolgreichste Experiment in dieser Richtung ist die Apache Nifi.
Die GHIDRA Disassembler vorgestellt werden während die RSA-Konferenz März, und sollte bald danach veröffentlicht.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: