Casa > Ciber Noticias > Conoce a GHIDRA, Herramienta desensamblador Libre Malware de la NSA
CYBER NOTICIAS

Conoce GHIDRA, Herramienta desensamblador Libre Malware de la NSA

GHIDRA es el nombre de una herramienta de ingeniería inversa libre que será lanzado por la NSA durante la próxima conferencia de seguridad RSA en marzo en San Francisco. El software es un desensamblador que está diseñado para romper los archivos ejecutables en código ensamblador.




Este código puede ser analizada por los investigadores de seguridad. Es interesante observar que la NSA ha desarrollado la herramienta en la década de 2000, y la agencia comenzó a compartir con otras entidades gubernamentales que tienen el propósito de examinar el malware.

Relacionado: [wplinkpreview url =”https://sensorstechforum.com/nsa-cyber-weapons-defense-tool-vulnerabilities/”]NSA cibernéticos armas de defensa herramienta examina para vulnerabilidades

GHIDRA dio a conocer al público con la Documentación Vault7

A pesar de que GHIDRA no es un secreto de Estado, muchos eran conscientes de su existencia, No hasta que WikiLeaks publicó la documentación infame Vault7. Los documentos revelaron que la CIA tenía acceso a la herramienta GHIDRA. Como revelada por WikiLeaks, “Ghidra es una herramienta de ingeniería inversa GOTS desarrolló @NSA”. La herramienta también está codificado en Java, tiene una interfaz gráfica de usuario, y se ejecuta en Windows, Mac, y Linux.

En términos de instalación y uso de la herramienta, la siguiente hay que señalar:

Independientemente de la plataforma que utilice para ejecutar Ghidra o qué tipos de archivos binarios que se van a analizar en Ghidra, necesitará el paquete común. Otros paquetes proporcionan la capacidad de analizar diferentes plataformas (ventanas, OSX, Linux, dispositivos móviles, etc) o incluir plugins que permiten la funcionalidad adicional (criptoanálisis, interacción con OllyDbg, Ghidra el depurador).

La herramienta GHIDRA es capaz de analizar los binarios para Windows, Mac, Linux, así como Android y iOS. Los usuarios pueden añadir paquetes a la herramienta si necesitan más características, y esto es posible gracias a su arquitectura modular.

Al parecer,, la herramienta es muy útil para los operadores que analizan software malicioso en las redes del gobierno. En comparación con otro conocido herramienta de ingeniería inversa conocido como IDA, GHIDRA parece ser más lento y buggier. Sin embargo, El plan de la NSA para que sea de código abierto debe mejorarlo.

Relacionado: [wplinkpreview url =”https://sensorstechforum.com/wikileaks-couchpotato-cia-spying-tool/”]WikiLeaks expone herramienta de espionaje de la CIA en un CouchPotato Nueva Bóveda 7 Fuga

Esa no es la primera herramienta interna que hace que la NSA de código abierto. La agencia ha hecho esto con varias otras herramientas en los últimos años. Su experimento más exitoso en esa dirección es la NIFI Apache.

El desensamblador GHIDRA será presentado durante la conferencia RSA en marzo, y debe ser puesto en libertad poco después de que.

Milena Dimitrova

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...