NSA کد منبع Ghidra را در GitHub قرار داده است

غیدرا

پس از انتشار نسخه منبع باز Ghidra، چارچوب نرم افزار مهندسی معکوس NSA ، اکنون کد منبع آن به تازگی در GitHub منتشر شده است.

Ghidra یک چارچوب مهندسی معکوس برای نرم افزار تهیه شده توسط اداره تحقیقات NSA است برای ماموریت امنیت سایبری NSA. تجزیه و تحلیل کد مخرب و بدافزار ، مانند ویروس ها را تسهیل می کند و متخصصان امنیت سایبری را قادر می سازد تا آسیب پذیری های احتمالی موجود در شبکه ها و سیستم های خود را بهتر درک کنند.

Ghidra به GitHub می آید

با ارائه Ghidra به GitHub NSA در صفحه GitHub خود می گوید که "برای شروع توسعه برنامه های افزودنی و اسکریپت ها ، باید پلاگین GhidraDev را برای Eclipse آزمایش کنیم" که بخشی از بسته توزیع است.

صفحه GitHub Ghidra شامل منابعی برای چارچوب اصلی ، ویژگی ها و برنامه های افزودنی است.

مخزن GitHub این شرکت دارای 32+ پروژه منبع باز ، از جمله Apache Accumulo است که یک ذخیره / ذخیره کلید / ارز است که ذخیره و بازیابی داده های قوی و مقیاس پذیر را فراهم می کند.

این نرم افزار کنترل دسترسی مبتنی بر سلول و یک مکانیسم زمان بندی سمت سرور را برای تغییر جفت کلید / مقدار در زمان های مختلف در روند مدیریت داده اضافه می کند.

ابزار دیگری که می توانیم پیدا کنیم این است Apache Nifi ، ابزار معروف شما برای اتوماتیک کردن جریان داده ها بین سیستم ها است. مورد دوم مفاهیم زمانبندی جریان را پیاده سازی می کند و مشکلات رایج جریان داده ها را با مشاغل حل می کند.

در حمایت از ماموریت امنیت سایبری CEN ، Ghidra برای رفع مشکلات اندازه و ارتباط در اجرای تلاشهای پیچیده تحقیق و توسعه طراحی شده است.و همچنین ارائه یک بستر جستجوی قابل برنامه ریزی و توسعه.

امور امنیتی گزارش داد که این نرم افزار برای اولین بار در پست های ویکی لیکس خرک 7 ذکر شده است.

این مجموعه اسنادی است که ویکی لیکس در تاریخ 7 مارس 2017 با جزئیات فعالیت های سیا در زمینه نظارت الکترونیکی و جنگ سایبری ، شروع به انتشار آنها کرد.

درباره غیدرا

NSA عملکردهای Ghidra SRE را برای انواع مشکلات مربوط به تجزیه و تحلیل کد مخرب و تولید اطلاعات عمیق برای تحلیلگران ERM که به دنبال درک بهتر آسیب پذیری های احتمالی در شبکه ها و سیستم ها هستند ، اعمال کرده است.

شاید بتوان گفت که آژانس دولتی پس از ایجاد حساب GitHub از سال 2017 به یک دوست منبع آزاد تبدیل شده است.

در حقیقت ، در ژوئن 2017 ، شرکت دولتی لیستی از ابزارهایی را که در داخل ساخته بود ارائه می دهد و اکنون به عنوان بخشی از برنامه انتقال فناوری (TTP) از طریق نرم افزار منبع باز (OSS) برای عموم قابل دسترسی است.

وب سایت NSA می گوید:

برنامه انتقال فناوری ابزارهای توسعه یافته توسط NSA را به سود اقتصاد و مأموریت آژانس به صنعت ، دانشگاه ها و سایر سازمان های تحقیقاتی ارائه می دهد.

این برنامه دارای مجموعه گسترده ای از فناوری های اختصاصی در زمینه های مختلف فناوری است.

از جمله ویژگی های اصلی Ghidra ، به عنوان مثال ، ابزاری که همراه با مجموعه ای از ابزارهای تجزیه و تحلیل نرم افزار برای تجزیه و تحلیل کد کامپایل شده در سیستم عامل های مختلف است، از جمله ویندوز ، macOS و Linux.

همچنین چارچوبی که قابلیت های آن شامل جداسازی قطعات ، مونتاژ ، از بین بردن کامپایل ، نمودار سازی و برنامه نویسی و صدها ویژگی دیگر است.

دیگری است ابزاری که از طیف گسترده ای از دستورالعمل های پردازنده و قالب های اجرایی پشتیبانی می کند و می تواند در حالت تعاملی و خودکار اجرا شود. توانایی کاربران برای توسعه اجزای Ghidra و / یا اسکریپت های خود با استفاده از API در معرض نمایش.

برای کسانی که علاقه مند به دسترسی به کد این ابزار هستند ، می توانند از لینک زیر دیدن کنند و می توانند کد ابزار را بدست آورند (در این لینک) و همچنین دستورالعمل برای اجرای روی سیستم شماست

 


محتوای مقاله به اصول ما پیوست اخلاق تحریریه. برای گزارش یک خطا کلیک کنید اینجا.

اولین کسی باشید که نظر

نظر خود را بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند با *

*

*

  1. مسئول داده ها: میگل آنخل گاتون
  2. هدف از داده ها: کنترل هرزنامه ، مدیریت نظرات.
  3. مشروعیت: رضایت شما
  4. ارتباط داده ها: داده ها به اشخاص ثالث منتقل نمی شوند مگر با تعهد قانونی.
  5. ذخیره سازی داده ها: پایگاه داده به میزبانی شبکه های Occentus (EU)
  6. حقوق: در هر زمان می توانید اطلاعات خود را محدود ، بازیابی و حذف کنید.