Casa > cibernético Notícias > Conheça GHIDRA, Ferramenta Disassembler gratuito Malware da NSA
CYBER NEWS

Conheça GHIDRA, Ferramenta Disassembler gratuito Malware da NSA

GHIDRA é o nome de uma ferramenta de engenharia reversa livre, que será lançado pela NSA durante a próxima conferência de segurança RSA em março, em San Francisco. O software é um disassembler que é projetado para quebrar arquivos executáveis ​​em código assembly.




Este código pode ser analisado por pesquisadores de segurança. É interessante notar que a NSA desenvolveu a ferramenta no início de 2000, e a agência começou a compartilhá-lo com outras entidades governamentais que se destinam a examinar malwares.

relacionado: [wplinkpreview url =”https://sensorstechforum.com/nsa-cyber-weapons-defense-tool-vulnerabilities/”]NSA Armas Defesa Cibernética Scans de ferramentas para Vulnerabilities

GHIDRA Tornou-se conhecido do público com a Documentação Vault7

Mesmo que GHIDRA não é um segredo de Estado, muitos não tinham conhecimento da sua existência, não até WikiLeaks publicou a documentação Vault7 infame. Os documentos revelaram que a CIA tinha acesso à ferramenta GHIDRA. Como revelado por WikiLeaks, “Ghidra é um gots ferramenta de engenharia reversa desenvolvido @NSA”. A ferramenta também é codificado em Java, tem uma interface gráfica do usuário, e roda em Windows, Mac, e Linux.

Em termos de como instalar e utilizar a ferramenta, o seguinte deve ser observado:

Independentemente de qual plataforma você usa para executar Ghidra ou que tipos de binários que você está indo para analisar em Ghidra, você vai precisar do pacote comum. Outros pacotes fornecem a capacidade de analisar diferentes plataformas (janelas, OSX, linux, dispositivos móveis, etc.) ou incluem encaixes que permitem a funcionalidade adicional (criptoanálise, interacção com OllyDbg, o depurador Ghidra).

A ferramenta GHIDRA é capaz de analisar os binários para Windows, Mac, Linux, bem como Android e iOS. Os usuários podem adicionar pacotes para a ferramenta se eles precisam de mais recursos, e isso é possível graças à sua arquitetura modular.

Pelo visto, a ferramenta é bastante útil para os operadores que analisam malware em redes do governo. Em comparação com uma outra ferramenta de engenharia inversa bem conhecida conhecida como AID, GHIDRA parece ser mais lento e buggier. Contudo, O plano de NSA para torná-lo open source deve melhorá-lo.

relacionado: [wplinkpreview url =”https://sensorstechforum.com/wikileaks-couchpotato-cia-spying-tool/”]WikiLeaks expõe CouchPotato CIA ferramenta de espionagem em Nova Vault 7 Vazamento

Essa não é a primeira ferramenta interna que NSA faz open source. A agência tem feito isso com várias outras ferramentas nos últimos anos. Sua experiência mais bem sucedida nessa direção é o Apache NIFI.

O desmontador GHIDRA será apresentado durante a conferência RSA em março, e deve ser lançado em breve depois disso.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo