NSA vietnē GitHub ir ievietojusi Ghidra pirmkodu

Gidra

Pēc Ghidra atklātā pirmkoda izlaišanas, NSA reversās inženierijas programmatūras ietvars, tagad tā pirmkods tikko tika izlaists vietnē GitHub.

Ghidra ir reversās inženierijas pamats programmatūrai, ko izstrādājusi NSA Pētniecības direktorāts NSA kiberdrošības misijai. Veicina ļaunprātīga koda un ļaunprātīgas programmatūras, piemēram, vīrusu, analīzi un ļauj kiberdrošības profesionāļiem labāk izprast potenciālās savos tīklos un sistēmās esošās vājās vietas.

Gidra nāk uz GitHub

Ar Ghidra nodrošināšanu GitHub NSA savā GitHub lapā saka, ka "Lai sāktu izstrādāt paplašinājumus un skriptus, mums jāpārbauda GhidraDev spraudnis Eclipse", kas ir izplatīšanas paketes sastāvdaļa.

Ghidra GitHub lapā ir galvenās ietvara, funkciju un paplašinājumu avoti.

Uzņēmuma GitHub repozitorijā ir iekļauti vairāk nekā 32 atvērtā koda projekti, tostarp Apache Accumulo kas ir pasūtīts un sadalīts atslēgu / vērtību krājums, kas nodrošina stabilu un mērogojamu datu glabāšanu un izguvi.

Tas pievieno šūnu balstītu piekļuves kontroli un servera puses plānošanas mehānismu, lai mainītu atslēgu / vērtību pārus dažādos laika periodos datu pārvaldības procesā.

Vēl viens rīks, ko mēs varam atrast, ir Apache Nifi, jūsu slavenais rīks, lai automatizētu datu plūsmu starp sistēmām. Pēdējais īsteno plūsmas plānošanas jēdzienus un atrisina kopējās datu plūsmas problēmas, ar kurām saskaras uzņēmumi.

Atbalstot CEN kiberdrošības misiju, Ghidra ir izstrādāta, lai risinātu lieluma un asociācijas problēmas, īstenojot sarežģītus pētniecības un attīstības pasākumus.kā arī nodrošināt pielāgojamu un paplašināmu meklēšanas platformu.

Drošības jautājumi ziņoja, ka programmatūra pirmo reizi tika pieminēta Wikileaks Vault 7 ierakstos.

Šī ir virkne dokumentu, kurus WikiLeaks sāka publicēt 7. gada 2017. martā, un tajos ir detalizēti aprakstīta CIP darbība elektroniskās uzraudzības un kiberkara jomā.

Par Gidru

NSA ir piemērojusi Ghidra SRE funkcijas dažādām problēmām, kas saistītas ar ļaunprātīga koda analīzi un padziļinātas informācijas ģenerēšanu ERM analītiķiem, kuri vēlas labāk izprast potenciālās tīklu un sistēmu ievainojamības.

Varbūt mēs varētu teikt, ka valdības aģentūra ir kļuvusi par atvērtā koda draugu kopš 2017. gada pēc sava GitHub konta izveides.

Faktiski 2017. gada jūnijā valdības uzņēmums sniedza sarakstu ar rīkiem, kurus tā bija izstrādājusi iekšēji un kuri tagad ir pieejami sabiedrībai, izmantojot atvērtā pirmkoda programmatūru (OSS) kā daļu no savas tehnoloģiju pārneses programmas (TTP).

NSA vietnē teikts, ka:

Tehnoloģiju nodošanas programma piedāvā NSA izstrādātos rīkus rūpniecībai, universitātēm un citām pētniecības organizācijām ekonomikas un aģentūras misijas labā.

Programmai ir plašs patentētu tehnoloģiju portfelis dažādās tehnoloģiju jomās.

Starp galvenajām Ghidra iezīmēm mēs atrodam, piemēram, rīks, kas ir komplektā ar programmatūras analīzes rīkiem, lai analizētu apkopoto kodu dažādās platformās, ieskaitot Windows, macOS un Linux.

Kā arī ietvars, kura iespējas ietver demontāžu, montāžu, dekompilēšanu, grafiku veidošanu un skriptu izveidi, kā arī simtiem citu funkciju.

Cits ir rīks, kas atbalsta plašu procesora instrukciju kopu un izpildāmo formātu klāstu un kuru var palaist interaktīvā un automatizētā režīmā. Lietotāju spēja izstrādāt savus Ghidra komponentus un / vai skriptus, izmantojot pakļauto API.

Tiem, kurus interesē piekļuve šī rīka kodam, viņi var apmeklēt šo saiti, kur viņi var iegūt rīka kodu (šajā saitē) kā arī instrukcijas programmas ieviešanai tas ir jūsu sistēmā.


Esi pirmais, kas komentārus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.