След обявеното издание на Ghidra с отворен код, софтуерната рамка за обратен инженеринг на NSA, сега изходният му код току-що беше пуснат на GitHub.
Ghidra е обратна инженерна рамка за софтуер, разработена от Дирекцията за изследвания на NSA за мисията за киберсигурност на NSA. Улеснява анализа на злонамерен код и зловреден софтуер, като вируси и дава възможност на специалистите по киберсигурност да разберат по-добре потенциалните уязвимости в техните мрежи и системи.
Ghidra идва в GitHub
С предоставянето на Ghidra на GitHub NSA казва на своята страница в GitHub, че „За да започнем да разработваме разширения и скриптове, трябва да тестваме приставката GhidraDev за Eclipse“, която е част от пакета за разпространение.
Страницата на Ghidra в GitHub съдържа източници за основната рамка, функции и разширения.
Хранилището на компанията GitHub включва 32+ проекта с отворен код, включително Apache Accumulo което е подредено и разпределено хранилище на ключ / стойност, което осигурява стабилно и мащабируемо съхранение и извличане на данни.
Той добавя базиран на клетъчен контрол на достъпа и механизъм за планиране от страна на сървъра, за да модифицира двойките ключ / стойност по различно време в процеса на управление на данните.
Друг инструмент, който можем да намерим, е Apache Nifi, вашият известен инструмент за автоматизиране на потока от данни между системите. Последният реализира концепции за планиране на потоци и решава често срещани проблеми с потока на данни, срещани от бизнеса.
В подкрепа на мисията на CEN за киберсигурност, Ghidra е проектиран да се справи с проблемите на размера и асоциацията при изпълнението на сложни усилия за научни изследвания и развитие.както и да осигури адаптивна и разширяема платформа за търсене.
Отдела по сигурността съобщиха, че софтуерът е споменат за първи път в публикациите на Wikileaks Vault 7.
Това е поредица от документи, които WikiLeaks започна да публикува на 7 март 2017 г., като подробно описва дейността на ЦРУ в областта на електронното наблюдение и кибервойната.
Относно Гидра
NSA е приложил функциите на Ghidra SRE към редица проблеми, свързани с анализ на злонамерен код и генериране на задълбочена информация за ERM анализатори, които се стремят да разберат по-добре потенциалните уязвимости в мрежите и системите.
Може би бихме могли да кажем, че правителствената агенция е приятел на отворен код от 2017 г. след създаването на своя акаунт в GitHub.
Всъщност през юни 2017 г. правителствената компания предостави списък с инструменти, които е разработила вътрешно и които сега са достъпни за обществеността чрез софтуер с отворен код (OSS) като част от програмата си за трансфер на технологии (TTP).
Уебсайтът на NSA казва, че:
Програмата за трансфер на технологии предлага инструментите, разработени от NSA, на промишлеността, университетите и други изследователски организации в полза на икономиката и мисията на Агенцията.
Програмата разполага с широко портфолио от собствени технологии в различни технологични области.
Сред ключовите характеристики на Ghidra намираме например инструмент, който се предлага с набор от инструменти за софтуерен анализ за анализ на компилиран код на различни платформи, включително Windows, macOS и Linux.
Както и рамка, чиито възможности включват разглобяване, сглобяване, декомпилация, графики и скриптове и стотици други функции.
Друг е инструмент, който поддържа голямо разнообразие от инструкции на процесора и изпълними формати и може да се изпълнява в интерактивен и автоматизиран режим. Способността на потребителите да разработват свои собствени Ghidra компоненти и / или скриптове, използвайки открития API.
За тези, които се интересуват от достъп до кода на този инструмент, те могат да посетят следната връзка, където могат да получат кода на инструмента (в тази връзка) както и инструкциите за изпълнение на това е във вашата система.