NSA telah meletakkan kod sumber Ghidra di GitHub

Ghidra

Selepas Siaran Sumber Terbuka Ghidra Diumumkan, rangka kerja perisian kejuruteraan terbalik NSA, kini kod sumbernya baru sahaja dikeluarkan di GitHub.

Ghidra adalah kerangka kejuruteraan terbalik untuk perisian yang dikembangkan oleh NSA Research Directorate untuk NSA Cyber ​​Security Mission. Memudahkan analisis kod jahat dan perisian hasad, seperti virus dan membolehkan para profesional keselamatan siber untuk lebih memahami potensi kelemahan dalam rangkaian dan sistem mereka.

Ghidra datang ke GitHub

Dengan pemberian Ghidra kepada GitHub NSA mengatakan di halaman GitHubnya bahawa "Untuk mulai mengembangkan ekstensi dan skrip, kita harus menguji plugin GhidraDev untuk Eclipse" yang merupakan sebahagian daripada paket pengedaran.

Halaman Ghidra's GitHub mengandungi sumber untuk kerangka utama, ciri, dan peluasan.

Repositori GitHub syarikat itu mempunyai 32+ projek sumber terbuka, termasuk Apache Accumulo yang merupakan simpanan kunci / nilai yang ditempah dan diedarkan yang menyediakan penyimpanan dan pengambilan data yang kuat dan berskala.

Ini menambahkan kawalan akses berasaskan sel dan mekanisme penjadualan sisi pelayan untuk mengubah pasangan kunci / nilai pada waktu yang berlainan dalam proses pengurusan data.

Alat lain yang kami dapati adalah Apache Nifi, alat terkenal anda untuk mengautomasikan aliran data antara sistem. Yang terakhir ini menerapkan konsep penjadualan aliran dan menyelesaikan masalah aliran data biasa yang dihadapi oleh perniagaan.

Untuk menyokong misi Cybersecurity CEN, Ghidra telah dirancang untuk mengatasi masalah ukuran dan hubungan dalam pelaksanaan upaya penelitian dan pengembangan yang kompleks.serta menyediakan platform carian yang dapat disesuaikan dan diperluas.

Hal Ehwal Keselamatan melaporkan bahawa perisian tersebut pertama kali disebut dalam catatan Wikileaks Vault 7.

Ini adalah rangkaian dokumen yang mula diterbitkan oleh WikiLeaks pada 7 Mac 2017, yang memperincikan aktiviti CIA di bidang pengawasan elektronik dan cyberwarfare.

Mengenai Ghidra

NSA telah menerapkan fungsi Ghidra SRE untuk berbagai masalah yang berkaitan dengan menganalisis kod jahat dan menghasilkan maklumat mendalam untuk penganalisis ERM yang berusaha untuk memahami kelemahan yang berpotensi dalam rangkaian dan sistem.

Mungkin kita boleh mengatakan bahawa agensi kerajaan telah menjadi teman sumber terbuka sejak 2017 setelah membuat akaun GitHub-nya.

Sebenarnya, pada bulan Jun 2017, syarikat pemerintah memberikan senarai alat yang telah dikembangkannya sendiri dan yang sekarang dapat diakses oleh masyarakat melalui perisian sumber terbuka (OSS) sebagai bagian dari program pemindahan teknologinya (TTP).

Laman web NSA mengatakan bahawa:

Program pemindahan teknologi menawarkan alat yang dikembangkan oleh NSA kepada industri, universiti dan organisasi penyelidikan lain untuk kepentingan ekonomi dan misi Agensi.

Program ini mempunyai portfolio teknologi proprietari yang luas di berbagai bidang teknologi.

Antara ciri utama Ghidra yang kita dapati, sebagai contoh, alat yang dilengkapi dengan sekumpulan alat analisis perisian untuk menganalisis kod yang disusun pada pelbagai platform, termasuk Windows, macOS, dan Linux.

Serta kerangka kerja yang kemampuannya merangkumi pembongkaran, pemasangan, penyusunan, grafik dan skrip dan beratus-ratus ciri lain.

Satu lagi adalah alat yang menyokong pelbagai set arahan pemproses dan format yang dapat dilaksanakan dan boleh dijalankan dalam mod interaktif dan automatik. Keupayaan pengguna untuk mengembangkan komponen dan / atau skrip Ghidra mereka sendiri menggunakan API yang terdedah.

Bagi mereka yang berminat untuk mengakses kod alat ini, mereka boleh mengunjungi pautan berikut di mana mereka boleh mendapatkan kod alat tersebut (dalam pautan ini) serta arahan untuk pelaksanaan ia ada di sistem anda.

 


Kandungan artikel mematuhi prinsip kami etika editorial. Untuk melaporkan ralat, klik di sini.

Menjadi yang pertama untuk komen

Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.