NSA는 GitHub에 Ghidra의 소스 코드를 올렸습니다.

기 드라

Ghidra의 오픈 소스 릴리스가 발표 된 후, NSA 리버스 엔지니어링 소프트웨어 프레임 워크, 이제 소스 코드가 GitHub에 출시되었습니다.

Ghidra는 NSA Research Directorate에서 개발 한 소프트웨어 용 리버스 엔지니어링 프레임 워크입니다. NSA 사이버 보안 임무를 위해. 바이러스와 같은 악성 코드 및 맬웨어 분석을 용이하게합니다. 사이버 보안 전문가가 네트워크 및 시스템의 잠재적 인 취약성을 더 잘 이해할 수 있도록합니다.

Ghidra가 GitHub에 등장

GitHub에 Ghidra 제공 NSA는 GitHub 페이지에서 "확장 및 스크립트 개발을 시작하려면 배포 패키지의 일부인 Eclipse 용 GhidraDev 플러그인을 테스트해야합니다."

Ghidra의 GitHub 페이지에는 기본 프레임 워크, 기능 및 확장에 대한 소스가 포함되어 있습니다.

이 회사의 GitHub 저장소는 Apache Accumulo를 포함한 32 개 이상의 오픈 소스 프로젝트를 제공합니다. 강력하고 확장 가능한 데이터 저장 및 검색을 제공하는 정렬되고 분산 된 키 / 값 저장소입니다.

데이터 관리 프로세스에서 서로 다른 시간에 키 / 값 쌍을 수정하기 위해 셀 기반 액세스 제어 및 서버 측 스케줄링 메커니즘을 추가합니다.

우리가 찾을 수있는 또 다른 도구는 시스템 간 데이터 흐름을 자동화하는 유명한 도구 인 Apache Nifi. 후자는 흐름 스케줄링의 개념을 구현하고 비즈니스에서 발생하는 일반적인 데이터 흐름 문제를 해결합니다.

CEN의 사이버 보안 임무를 지원하기 위해 Ghidra는 복잡한 연구 및 개발 노력을 구현할 때 규모 및 연관성 문제를 해결하도록 설계되었습니다.사용자 지정 가능하고 확장 가능한 검색 플랫폼을 제공합니다.

Security Affairs는 소프트웨어가 Wikileaks Vault 7 게시물에서 처음 언급되었다고보고했습니다.

이것은 WikiLeaks가 7 년 2017 월 XNUMX 일에 발행하기 시작한 일련의 문서이며 전자 감시 및 사이버 전쟁 분야에서 CIA의 활동을 자세히 설명합니다.

Ghidra에 대해

NSA는 Ghidra SRE의 기능을 악성 코드 분석과 관련된 다양한 문제에 적용하고 네트워크 및 시스템의 잠재적 인 취약성을 더 잘 이해하려는 ERM 분석가를위한 심층 정보를 생성했습니다.

정부 기관은 GitHub 계정을 만든 후 2017 년부터 오픈 소스의 친구가되었다고 말할 수있을 것입니다.

실제로 2017 년 XNUMX 월 정부 회사는 자체 개발 한 도구 목록을 제공했으며 현재는 TTP (기술 이전 프로그램)의 일부로 오픈 소스 소프트웨어 (OSS)를 통해 일반인이 액세스 할 수 있습니다.

NSA 웹 사이트는 다음과 같이 말합니다.

기술 이전 프로그램은 경제 및 기관 임무의 이익을 위해 NSA에서 개발 한 도구를 산업, 대학 및 기타 연구 기관에 제공합니다.

이 프로그램은 다양한 기술 분야에서 광범위한 독점 기술 포트폴리오를 보유하고 있습니다.

예를 들어, Ghidra의 주요 기능 중에는 다양한 플랫폼에서 컴파일 된 코드를 분석하기 위해 소프트웨어 분석 도구 모음과 함께 제공되는 도구, Windows, macOS 및 Linux 포함.

뿐만 아니라 디스 어셈블리, 어셈블리, 디 컴파일, 그래프 및 스크립팅 및 기타 수백 가지 기능을 포함하는 프레임 워크입니다.

또 하나는 다양한 프로세서 명령 세트 및 실행 가능 형식을 지원하고 대화식 및 자동화 모드에서 실행할 수있는 도구. 사용자가 노출 된 API를 사용하여 자신의 Ghidra 구성 요소 및 / 또는 스크립트를 개발할 수있는 기능.

이 도구의 코드에 액세스하는 데 관심이있는 사용자는 다음 링크를 방문하여 도구 코드를 얻을 수 있습니다 (이 링크에서) 구현 지침뿐만 아니라 그것은 당신의 시스템에 있습니다.


코멘트를 첫번째로 올려

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.