RSA सम्मेलन के दौरान यूएस नेशनल सिक्योरिटी एजेंसी ने "घिद्रा" रिवर्स इंजीनियरिंग टूलकिट तक पहुंच खोलने की घोषणा की, जिसमें सी कोड के विघटन के लिए समर्थन के साथ एक इंटरैक्टिव डिस्सेम्बलर शामिल है और निष्पादन योग्य विश्लेषण के लिए शक्तिशाली उपकरण प्रदान करता है।
अल proyecto यह लगभग 20 वर्षों के लिए विकसित किया गया है और अमेरिकी खुफिया एजेंसियों द्वारा सक्रिय रूप से उपयोग किया जाता है।। बुकमार्क की पहचान करने के लिए, दुर्भावनापूर्ण कोड का विश्लेषण करें, विभिन्न निष्पादन योग्य फ़ाइलों का अध्ययन करें और संकलित कोड का विश्लेषण करें।
इसकी क्षमताओं के लिए, उत्पाद आईडीए प्रो मालिकाना पैकेज के विस्तारित संस्करण के बराबर है, लेकिन यह विशेष रूप से कोड विश्लेषण के लिए डिज़ाइन किया गया है और इसमें डिबगर शामिल नहीं है।
इसके अलावा, Ghidra को C की तरह दिखने वाले pseudocode में विघटित करने के लिए समर्थन है (आईडीए में, यह सुविधा तृतीय-पक्ष प्लगइन्स के माध्यम से उपलब्ध है), निष्पादन योग्य फ़ाइलों के संयुक्त विश्लेषण के लिए और अधिक शक्तिशाली उपकरण।
प्रमुख विशेषताएं
Ghidra रिवर्स इंजीनियरिंग टूलकिट के भीतर हम निम्नलिखित पा सकते हैं:
- प्रोसेसर निर्देशों और निष्पादन योग्य फ़ाइल स्वरूपों के विभिन्न सेटों के लिए समर्थन।
- लिनक्स, विंडोज और मैकओएस के लिए निष्पादन योग्य फ़ाइल समर्थन विश्लेषण।
- इसमें एक डिस्सेम्बलर, एक असेंबलर, एक डिकंपाइलर, एक प्रोग्राम निष्पादन ग्राफिक्स जनरेटर, स्क्रिप्ट निष्पादित करने के लिए एक मॉड्यूल और सहायक उपकरणों का एक बड़ा सेट शामिल है।
- इंटरैक्टिव और स्वचालित मोड में प्रदर्शन करने की क्षमता।
- नए घटकों के कार्यान्वयन के साथ प्लग-इन समर्थन।
- जावा और पायथन भाषाओं में लिपियों के कनेक्शन के माध्यम से कार्यों को स्वचालित करने और मौजूदा कार्यक्षमता का विस्तार करने के लिए समर्थन।
- अनुसंधान टीमों की टीमवर्क के लिए धन की उपलब्धता और बहुत बड़ी परियोजनाओं के रिवर्स इंजीनियरिंग के दौरान काम का समन्वय।
मजे की बात है, घिद्रा की रिहाई के कुछ घंटों बाद, पैकेज को डिबग मोड के कार्यान्वयन में भेद्यता मिली (डिफ़ॉल्ट रूप से अक्षम), जो JDWP (जावा डिबग वायर प्रोटोकॉल) का उपयोग करके एप्लिकेशन के रिमोट डिबगिंग के लिए नेटवर्क पोर्ट 18001 खोलता है।
डिफ़ॉल्ट रूप से, 127.0.0.1 के बजाय सभी उपलब्ध नेटवर्क इंटरफेस पर नेटवर्क कनेक्शन किए गए थे, जो तुम आपको अन्य प्रणालियों से गिद्र से जुड़ने और आवेदन के संदर्भ में किसी भी कोड को निष्पादित करने की अनुमति देता है।
उदाहरण के लिए, आप एक डिबगर से कनेक्ट कर सकते हैं और एक ब्रेकपॉइंट लगाकर निष्पादन को समाप्त कर सकते हैं और "कोड न्यू" कमांड का उपयोग करके आगे के निष्पादन के लिए अपने कोड को प्रतिस्थापित कर सकते हैं, उदाहरण के लिए, »
नया java.lang.Runtime () प्रिंट करें। ('/ bin / mkdir / tmp / dir') »
इसके अलावा, औरखुले इंटरैक्टिव डिसैम्बलेर रेडस्म 2.0 के लगभग पूरी तरह से संशोधित संस्करण के प्रकाशन का निरीक्षण करना संभव है।
कार्यक्रम में एक एक्स्टेंसिबल आर्किटेक्चर है जो आपको ड्राइवरों को निर्देशों के अतिरिक्त सेटों और मॉड्यूल के रूप में फ़ाइल स्वरूपों के लिए कनेक्ट करने की अनुमति देता है। परियोजना कोड C ++ (Qt- आधारित इंटरफ़ेस) में लिखा गया है और GPLv3 लाइसेंस के तहत वितरित किया गया है। विंडोज और लिनक्स पर समर्थित कार्य।
बेसिक पैकेज PE, ELF, DEX फर्मवेयर प्रारूपों का समर्थन करता है (Android Dalvik), सोनी Playstation, XBox, GameBoy और Nintendo64। निर्देश सेट में से x86, x86_64, MIPS, ARMv7, Dalvik, और CHIP-8 समर्थित हैं।
सुविधाओं के बीच, हम आईडीए शैली में इंटरैक्टिव विज़ुअलाइज़ेशन के लिए समर्थन का उल्लेख कर सकते हैं, बहु-थ्रेडेड अनुप्रयोगों का विश्लेषणएक दृश्य प्रगति चार्ट का निर्माण, डिजिटल हस्ताक्षर प्रसंस्करण इंजन (जो एसडीबी फ़ाइलों के साथ काम करता है) और परियोजना प्रबंधन के लिए उपकरण।
Ghidra कैसे स्थापित करें?
इसे स्थापित करने में सक्षम लोगों के लिए रिवर्स इंजीनियरिंग टूलकिट "घिद्रा", उन्हें पता होना चाहिए कि उनके पास कम से कम होना चाहिए:
- 4 जीबी रैम
- किट स्टोरेज के लिए 1 जीबी
- जावा 11 रनटाइम और डेवलपमेंट किट (JDK) स्थापित करें।
Ghidra को डाउनलोड करने के लिए हमें इसकी आधिकारिक वेबसाइट पर जाना होगा जहाँ हम डाउनलोड कर सकते हैं। लिंक यह है
यह अकेले किया उन्हें डाउनलोड किए गए पैकेज को अनज़िप करना होगा और निर्देशिका के अंदर हम फ़ाइल "गिड्ररन" पाएंगे जो किट चलाएगा।
यदि आप इसके बारे में अधिक जानना चाहते हैं तो आप यहां जा सकते हैं निम्नलिखित लिंक।