ಘಿದ್ರಾ, ಎನ್ಎಸ್ಎ ರಿವರ್ಸ್ ಎಂಜಿನಿಯರಿಂಗ್ ಟೂಲ್ಕಿಟ್

Darkcrizt

4 ನಿಮಿಷಗಳು

ಘಿದ್ರಾ

ಆರ್ಎಸ್ಎ ಸಮ್ಮೇಳನದಲ್ಲಿ ಯುಎಸ್ ರಾಷ್ಟ್ರೀಯ ಭದ್ರತಾ ಸಂಸ್ಥೆ “ಘಿದ್ರಾ” ರಿವರ್ಸ್ ಎಂಜಿನಿಯರಿಂಗ್ ಟೂಲ್‌ಕಿಟ್‌ಗೆ ಪ್ರವೇಶವನ್ನು ತೆರೆಯುವುದಾಗಿ ಘೋಷಿಸಿತು, ಇದು ಸಿ ಕೋಡ್ ಅನ್ನು ಕೊಳೆಯಲು ಬೆಂಬಲದೊಂದಿಗೆ ಸಂವಾದಾತ್ಮಕ ಡಿಸ್ಅಸೆಂಬ್ಲರ್ ಅನ್ನು ಒಳಗೊಂಡಿದೆ ಮತ್ತು ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಅಂಶಗಳನ್ನು ವಿಶ್ಲೇಷಿಸಲು ಪ್ರಬಲ ಸಾಧನಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ.

ಯೋಜನೆಯು ಇದನ್ನು ಸುಮಾರು 20 ವರ್ಷಗಳಿಂದ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗಿದೆ ಮತ್ತು ಇದನ್ನು ಯುಎಸ್ ಗುಪ್ತಚರ ಸಂಸ್ಥೆಗಳು ಸಕ್ರಿಯವಾಗಿ ಬಳಸುತ್ತವೆ.. ಬುಕ್‌ಮಾರ್ಕ್‌ಗಳನ್ನು ಗುರುತಿಸಲು, ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಅನ್ನು ವಿಶ್ಲೇಷಿಸಲು, ವಿವಿಧ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಫೈಲ್‌ಗಳನ್ನು ಅಧ್ಯಯನ ಮಾಡಲು ಮತ್ತು ಕಂಪೈಲ್ ಮಾಡಿದ ಕೋಡ್ ಅನ್ನು ವಿಶ್ಲೇಷಿಸಲು.

ಅದರ ಸಾಮರ್ಥ್ಯಗಳಿಗಾಗಿ, ಉತ್ಪನ್ನವನ್ನು ಐಡಿಎ ಪ್ರೊ ಸ್ವಾಮ್ಯದ ಪ್ಯಾಕೇಜ್‌ನ ವಿಸ್ತೃತ ಆವೃತ್ತಿಗೆ ಹೋಲಿಸಬಹುದು, ಆದರೆ ಇದನ್ನು ಕೋಡ್ ವಿಶ್ಲೇಷಣೆಗಾಗಿ ಪ್ರತ್ಯೇಕವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ ಮತ್ತು ಡೀಬಗರ್ ಅನ್ನು ಒಳಗೊಂಡಿಲ್ಲ.

ಮತ್ತೊಂದೆಡೆ, ಸಿ ಯಂತೆ ಕಾಣುವ ಸೂಡೊಕೋಡ್‌ಗೆ ವಿಭಜಿಸಲು ಘಿದ್ರಾ ಬೆಂಬಲವನ್ನು ಹೊಂದಿದೆ (ಐಡಿಎಯಲ್ಲಿ, ಈ ವೈಶಿಷ್ಟ್ಯವು ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಪ್ಲಗ್‌ಇನ್‌ಗಳ ಮೂಲಕ ಲಭ್ಯವಿದೆ), ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಫೈಲ್‌ಗಳ ಜಂಟಿ ವಿಶ್ಲೇಷಣೆಗಾಗಿ ಹೆಚ್ಚು ಶಕ್ತಿಶಾಲಿ ಸಾಧನಗಳು.

ಮುಖ್ಯ ಗುಣಲಕ್ಷಣಗಳು

ಘಿದ್ರಾ ರಿವರ್ಸ್ ಎಂಜಿನಿಯರಿಂಗ್ ಟೂಲ್ಕಿಟ್ ಒಳಗೆ ನಾವು ಈ ಕೆಳಗಿನವುಗಳನ್ನು ಕಾಣಬಹುದು:

  • ಪ್ರೊಸೆಸರ್ ಸೂಚನೆಗಳು ಮತ್ತು ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಫೈಲ್ ಫಾರ್ಮ್ಯಾಟ್‌ಗಳ ವಿವಿಧ ಸೆಟ್‌ಗಳಿಗೆ ಬೆಂಬಲ.
  • ಲಿನಕ್ಸ್, ವಿಂಡೋಸ್ ಮತ್ತು ಮ್ಯಾಕೋಸ್‌ಗಾಗಿ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಫೈಲ್ ಬೆಂಬಲ ವಿಶ್ಲೇಷಣೆ.
  • ಇದು ಡಿಸ್ಅಸೆಂಬ್ಲರ್, ಅಸೆಂಬ್ಲರ್, ಡಿಕಂಪೈಲರ್, ಪ್ರೋಗ್ರಾಂ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಗ್ರಾಫಿಕ್ಸ್ ಜನರೇಟರ್, ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವ ಮಾಡ್ಯೂಲ್ ಮತ್ತು ಹೆಚ್ಚಿನ ಸಹಾಯಕ ಪರಿಕರಗಳನ್ನು ಒಳಗೊಂಡಿದೆ.
  • ಸಂವಾದಾತ್ಮಕ ಮತ್ತು ಸ್ವಯಂಚಾಲಿತ ವಿಧಾನಗಳಲ್ಲಿ ನಿರ್ವಹಿಸುವ ಸಾಮರ್ಥ್ಯ.
  • ಹೊಸ ಘಟಕಗಳ ಅನುಷ್ಠಾನದೊಂದಿಗೆ ಪ್ಲಗ್-ಇನ್ ಬೆಂಬಲ.
  • ಕ್ರಿಯೆಗಳನ್ನು ಸ್ವಯಂಚಾಲಿತಗೊಳಿಸಲು ಮತ್ತು ಜಾವಾ ಮತ್ತು ಪೈಥಾನ್ ಭಾಷೆಗಳಲ್ಲಿ ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳ ಸಂಪರ್ಕದ ಮೂಲಕ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಕಾರ್ಯವನ್ನು ವಿಸ್ತರಿಸಲು ಬೆಂಬಲ.
  • ಸಂಶೋಧನಾ ತಂಡಗಳ ತಂಡದ ಕೆಲಸಕ್ಕಾಗಿ ಹಣದ ಲಭ್ಯತೆ ಮತ್ತು ದೊಡ್ಡ ಯೋಜನೆಗಳ ರಿವರ್ಸ್ ಎಂಜಿನಿಯರಿಂಗ್ ಸಮಯದಲ್ಲಿ ಕೆಲಸದ ಸಮನ್ವಯ.

ಕುತೂಹಲದಿಂದ, ಘಿದ್ರಾ ಬಿಡುಗಡೆಯಾದ ಕೆಲವೇ ಗಂಟೆಗಳ ನಂತರ, ಡೀಬಗ್ ಮೋಡ್ ಅನುಷ್ಠಾನದಲ್ಲಿ ಪ್ಯಾಕೇಜ್ ದುರ್ಬಲತೆಯನ್ನು ಕಂಡುಕೊಂಡಿದೆ (ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ), ಇದು ಜೆಡಿಡಬ್ಲ್ಯೂಪಿ (ಜಾವಾ ಡೀಬಗ್ ವೈರ್ ಪ್ರೊಟೊಕಾಲ್) ಅನ್ನು ಬಳಸಿಕೊಂಡು ಅಪ್ಲಿಕೇಶನ್‌ನ ರಿಮೋಟ್ ಡೀಬಗ್ ಮಾಡಲು ನೆಟ್‌ವರ್ಕ್ ಪೋರ್ಟ್ 18001 ಅನ್ನು ತೆರೆಯುತ್ತದೆ.

ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, 127.0.0.1 ಬದಲಿಗೆ ಲಭ್ಯವಿರುವ ಎಲ್ಲಾ ನೆಟ್‌ವರ್ಕ್ ಇಂಟರ್ಫೇಸ್‌ಗಳಲ್ಲಿ ನೆಟ್‌ವರ್ಕ್ ಸಂಪರ್ಕಗಳನ್ನು ಮಾಡಲಾಗಿದೆ, ನೀವು ಏನು ಇತರ ವ್ಯವಸ್ಥೆಗಳಿಂದ ಘಿದ್ರಾಕ್ಕೆ ಸಂಪರ್ಕ ಸಾಧಿಸಲು ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್‌ನ ಸಂದರ್ಭದಲ್ಲಿ ಯಾವುದೇ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ.

ಉದಾಹರಣೆಗೆ, ನೀವು ಡೀಬಗರ್‌ಗೆ ಸಂಪರ್ಕ ಸಾಧಿಸಬಹುದು ಮತ್ತು ಬ್ರೇಕ್‌ಪಾಯಿಂಟ್ ಹೊಂದಿಸುವ ಮೂಲಕ ಮರಣದಂಡನೆಯನ್ನು ಸ್ಥಗಿತಗೊಳಿಸಬಹುದು ಮತ್ತು "ಹೊಸದನ್ನು ಮುದ್ರಿಸು" ಆಜ್ಞೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಮುಂದಿನ ಕಾರ್ಯಗತಗೊಳಿಸಲು ನಿಮ್ಮ ಕೋಡ್ ಅನ್ನು ಬದಲಿಸಬಹುದು, ಉದಾಹರಣೆಗೆ, »
ಹೊಸ java.lang.Runtime () ಅನ್ನು ಮುದ್ರಿಸಿ. ಎಕ್ಸಿಕ್ ('/ bin / mkdir / tmp / dir') ».

ಇದಲ್ಲದೆ, ಮತ್ತುಓಪನ್ ಇಂಟರ್ಯಾಕ್ಟಿವ್ ಡಿಸ್ಅಸೆಂಬ್ಲರ್ REDasm 2.0 ನ ಸಂಪೂರ್ಣವಾಗಿ ಪರಿಷ್ಕೃತ ಆವೃತ್ತಿಯ ಪ್ರಕಟಣೆಯನ್ನು ಗಮನಿಸಬಹುದು.

ಪ್ರೋಗ್ರಾಂ ವಿಸ್ತರಣೀಯ ವಾಸ್ತುಶಿಲ್ಪವನ್ನು ಹೊಂದಿದ್ದು ಅದು ಮಾಡ್ಯೂಲ್‌ಗಳ ರೂಪದಲ್ಲಿ ಹೆಚ್ಚುವರಿ ಸೂಚನೆಗಳು ಮತ್ತು ಫೈಲ್ ಫಾರ್ಮ್ಯಾಟ್‌ಗಳಿಗಾಗಿ ಡ್ರೈವರ್‌ಗಳನ್ನು ಸಂಪರ್ಕಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಪ್ರಾಜೆಕ್ಟ್ ಕೋಡ್ ಅನ್ನು ಸಿ ++ (ಕ್ಯೂಟಿ ಆಧಾರಿತ ಇಂಟರ್ಫೇಸ್) ನಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ ಮತ್ತು ಜಿಪಿಎಲ್ವಿ 3 ಪರವಾನಗಿ ಅಡಿಯಲ್ಲಿ ವಿತರಿಸಲಾಗುತ್ತದೆ. ವಿಂಡೋಸ್ ಮತ್ತು ಲಿನಕ್ಸ್‌ನಲ್ಲಿ ಕೆಲಸ ಬೆಂಬಲಿತವಾಗಿದೆ.

ಮೂಲ ಪ್ಯಾಕೇಜ್ ಪಿಇ, ಇಎಲ್ಎಫ್, ಡಿಎಕ್ಸ್ ಫರ್ಮ್‌ವೇರ್ ಸ್ವರೂಪಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ (ಆಂಡ್ರಾಯ್ಡ್ ಡಾಲ್ವಿಕ್), ಸೋನಿ ಪ್ಲೇಸ್ಟೇಷನ್, ಎಕ್ಸ್‌ಬಾಕ್ಸ್, ಗೇಮ್‌ಬಾಯ್ ಮತ್ತು ನಿಂಟೆಂಡೊ 64. ಸೂಚನಾ ಸೆಟ್ಗಳಲ್ಲಿ, x86, x86_64, MIPS, ARMv7, ಡಾಲ್ವಿಕ್ ಮತ್ತು CHIP-8 ಅನ್ನು ಬೆಂಬಲಿಸಲಾಗುತ್ತದೆ.

ವೈಶಿಷ್ಟ್ಯಗಳ ಪೈಕಿ, ಬಹು-ಥ್ರೆಡ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ವಿಶ್ಲೇಷಣೆಯಾದ ಐಡಿಎ ಶೈಲಿಯಲ್ಲಿ ಸಂವಾದಾತ್ಮಕ ದೃಶ್ಯೀಕರಣದ ಬೆಂಬಲವನ್ನು ನಾವು ನಮೂದಿಸಬಹುದು, ದೃಶ್ಯ ಪ್ರಗತಿ ಚಾರ್ಟ್ ನಿರ್ಮಾಣ, ಡಿಜಿಟಲ್ ಸಿಗ್ನೇಚರ್ ಪ್ರೊಸೆಸಿಂಗ್ ಎಂಜಿನ್ (ಇದು ಎಸ್‌ಡಿಬಿ ಫೈಲ್‌ಗಳೊಂದಿಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ) ಮತ್ತು ಯೋಜನಾ ನಿರ್ವಹಣೆಯ ಸಾಧನಗಳು.

ಘಿದ್ರಾವನ್ನು ಹೇಗೆ ಸ್ಥಾಪಿಸುವುದು?

ಇದನ್ನು ಸ್ಥಾಪಿಸಲು ಆಸಕ್ತಿ ಹೊಂದಿರುವವರಿಗೆ ರಿವರ್ಸ್ ಎಂಜಿನಿಯರಿಂಗ್ ಟೂಲ್‌ಕಿಟ್ "ಘಿದ್ರಾ",, ಅವರು ಕನಿಷ್ಠ ಹೊಂದಿರಬೇಕು ಎಂದು ಅವರು ತಿಳಿದಿರಬೇಕು:

  • 4 ಜಿಬಿ RAM
  • ಕಿಟ್ ಸಂಗ್ರಹಕ್ಕಾಗಿ 1 ಜಿಬಿ
  • ಜಾವಾ 11 ರನ್ಟೈಮ್ ಮತ್ತು ಡೆವಲಪ್ಮೆಂಟ್ ಕಿಟ್ (ಜೆಡಿಕೆ) ಅನ್ನು ಸ್ಥಾಪಿಸಿ.

ಘಿದ್ರಾವನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಲು ನಾವು ಅದರ ಅಧಿಕೃತ ವೆಬ್‌ಸೈಟ್‌ಗೆ ಹೋಗಬೇಕು, ಅಲ್ಲಿ ನಾವು ಡೌನ್‌ಲೋಡ್ ಮಾಡಬಹುದು. ಲಿಂಕ್ ಇದು.

ಇದನ್ನು ಮಾತ್ರ ಮಾಡಿದೆ ಅವರು ಡೌನ್‌ಲೋಡ್ ಮಾಡಿದ ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಅನ್ಜಿಪ್ ಮಾಡಬೇಕಾಗುತ್ತದೆ ಮತ್ತು ಡೈರೆಕ್ಟರಿಯೊಳಗೆ ನಾವು ಕಿಟ್ ಅನ್ನು ಚಾಲನೆ ಮಾಡುವ "ಘಿದ್ರಾ ರನ್" ಫೈಲ್ ಅನ್ನು ಕಾಣುತ್ತೇವೆ.

ನೀವು ಇದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಬಯಸಿದರೆ ನೀವು ಭೇಟಿ ನೀಡಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್.


ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: ಮಿಗುಯೆಲ್ ಏಂಜೆಲ್ ಗಟಾನ್
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.