במהלך ועידת RSA הסוכנות לביטחון לאומי אמריקאית הודיעה על פתיחת הגישה לערכת הכלים ההנדסית ההפוכה "Ghidra", הכולל מפרק אינטראקטיבי עם תמיכה בפירוק קוד C ומספק כלים רבי עוצמה לניתוח הפעלות.
proyecto אל זה נמצא בפיתוח כמעט 20 שנה ומשמש באופן פעיל סוכנויות ביון אמריקאיות.. כדי לזהות סימניות, לנתח קוד זדוני, ללמוד קבצי הפעלה שונים ולנתח קוד מקומפל.
על יכולותיו, המוצר ניתן להשוואה לגרסה המורחבת של החבילה הקניינית של IDA Pro, אך הוא נועד אך ורק לניתוח קוד ואינו כולל איתור באגים.
יתר על כן, לג'דרה יש תמיכה בפירוק לפסאודוקוד שנראה כמו C (ב- IDA, תכונה זו זמינה באמצעות תוספי צד שלישי), כמו גם כלים חזקים יותר לניתוח משותף של קבצי הפעלה.
תכונות עיקריות
בתוך ערכת הכלים להנדסה לאחור של גידרה אנו יכולים למצוא את הדברים הבאים:
- תמיכה בקבוצות שונות של הוראות מעבד ופורמטים של קובצי הפעלה.
- ניתוח תמיכה בקבצי הפעלה עבור לינוקס, חלונות ו- macOS.
- הוא כולל מפרק, מרכיב, מפזר, מחולל גרפים לביצוע תוכניות, מודול לביצוע סקריפטים ומערכת גדולה של כלי עזר.
- יכולת ביצוע במצבים אינטראקטיביים ואוטומטיים.
- תמיכה בפלאגין עם הטמעת רכיבים חדשים.
- תמיכה באוטומציה של פעולות והרחבת הפונקציונליות הקיימת באמצעות חיבור סקריפטים בשפות Java ופייתון.
- זמינות כספים לעבודת צוות של צוותי מחקר ותיאום עבודה במהלך הנדסה לאחור של פרויקטים גדולים מאוד.
באופן מוזר, כמה שעות לאחר שחרורו של גידרה, החבילה מצאה פגיעות ביישום מצב הבאגים (מושבת כברירת מחדל), הפותח את יציאת הרשת 18001 לניפוי באגים מרחוק ביישום באמצעות ה- JDWP (Java Debug Wire Protocol).
כברירת מחדל, חיבורי רשת נוצרו בכל ממשקי הרשת הזמינים, במקום 127.0.0.1, מה אתה מאפשר לך להתחבר לג'ידרה ממערכות אחרות ולבצע כל קוד בהקשר ליישום.
לדוגמא, אתה יכול להתחבר לבאגים ולבצע ביטול על ידי הגדרת נקודת שבירה ולהחליף את הקוד לביצוע נוסף באמצעות הפקודה "הדפס חדש", למשל, »
הדפס java.lang.Runtime חדש (). exec ('/ bin / mkdir / tmp / dir') ».
חוץ מזה, וניתן לצפות בפרסום מהדורה מתוקנת כמעט לחלוטין של המפרק האינטראקטיבי הפתוח REDasm 2.0.
לתוכנית ארכיטקטורה הניתנת להרחבה המאפשרת לחבר מנהלי התקנים עבור קבוצות הוראות נוספות ופורמטים של קבצים בצורת מודולים. קוד הפרויקט כתוב ב- C ++ (ממשק מבוסס Qt) ומופץ ברישיון GPLv3. עבודה נתמכת ב- Windows ו- Linux.
חבילה בסיסית תומכת בפורמטי קושחה PE, ELF, DEX (Android Dalvik), Sony Playstation, XBox, GameBoy ו- Nintendo64. מבין ערכות ההוראות, x86, x86_64, MIPS, ARMv7, Dalvik ו- CHIP-8 נתמכים.
בין התכונות, נוכל להזכיר את התמיכה בהדמיה אינטראקטיבית בסגנון IDA, ניתוח יישומים מרובי-הברגה, בניית תרשים התקדמות חזותי, מנוע עיבוד החתימות הדיגיטליות (שעובד עם קבצי SDB) והכלים לניהול פרויקטים.
כיצד להתקין את Ghidra?
למי שמעוניין להיות מסוגל להתקין זאת ערכת כלים להנדסה הפוכה "גידרה",, עליהם לדעת שהם חייבים לפחות:
- 4 GB RAM
- 1 GB לאחסון ערכה
- התקן את ערכת הריצה והפיתוח של Java 11 (JDK).
כדי להוריד את גידרה, עלינו להיכנס לאתר הרשמי שלה בו אנו יכולים להוריד. הקישור הוא זה.
עשית זאת לבד הם יצטרכו לפתוח את החבילה שהורדת ובתוך הספריה נמצא את הקובץ "ghidraRun" אשר יריץ את הערכה.
אם אתה רוצה לדעת יותר על זה אתה יכול לבקר הקישור הבא.