Efter att Ghidras frigivning med öppen källkod tillkännagavs, NSA:s ramverk för reverse engineering, nu har dess källkod precis släppts på GitHub.
Ghidra är ett omvänd konstruktionsramverk för programvara som utvecklats av NSA Directorate of Investigation. för NSA Cyber Security Mission. Underlättar analys av skadlig kod och skadlig kod, såsom virus och gör det möjligt för cybersäkerhetsproffs att bättre förstå potentiella sårbarheter i sina nätverk och system.
Ghidra kommer till GitHub
Med Ghidras tillhandahållande till GitHub NSA säger det på sin GitHub-sida "För att börja utveckla tillägg och skript bör vi prova plugin-programmet GhidraDev för Eclipse" som är en del av distributionspaketet.
Ghidras GitHub-sida innehåller källor för kärnramverket, funktioner och tillägg.
Företagets GitHub-förråd innehåller mer än 32 projekt med öppen källkod, inklusive Apache Accumulo. som är ett distribuerat, ordnat värde/nyckellager som ger robust och skalbar datalagring och hämtning.
Den lägger till cellbaserad åtkomstkontroll och en schemaläggningsmekanism på serversidan för att ändra nyckel/värdepar vid olika tidpunkter i datahanteringsprocessen.
Ett annat verktyg som vi kan hitta är Apache Nifi, dess berömda verktyg för att automatisera dataflödet mellan system. Den senare implementerar koncept för flödesprogrammering och löser vanliga dataflödesproblem som företag stöter på.
Till stöd för CEN-uppdraget för cybersäkerhet, Ghidra har utformats för att ta itu med frågor om storlek och association vid genomförandet av komplexa forsknings- och utvecklingsinsatser., samt att tillhandahålla en anpassningsbar och utbyggbar sökplattform.
Security Affairs rapporterade att programvaran först nämndes i Wikileaks Vault 7-inlägg.
Detta är en serie dokument som WikiLeaks började publicera den 7 mars 2017, som beskriver CIA-aktiviteter inom området för elektronisk övervakning och cyberkrigföring.
Om Ghidra
NSA har tillämpat funktionerna hos Ghidra SRE på en mängd olika problem relaterade till analys av skadlig programvara och generering av djupgående information för ERM-analytiker som vill bättre förstå potentiella nätverks- och systemsårbarheter.
Kanske kan vi säga att den statliga myndigheten har blivit vän med öppen källkod sedan 2017 efter att ha skapat sitt GitHub-konto.
Faktum är att det statliga företaget i juni 2017 tillhandahöll en lista över verktyg som det hade utvecklat internt och som nu är tillgängliga för allmänheten via programvara med öppen källkod (OSS) som en del av dess teknologiöverföringsprogram (TTP).
NSA:s webbplats säger att:
Tekniköverföringsprogrammet tillhandahåller verktyg som utvecklats av NSA till industri, universitet och andra forskningsorganisationer för att gynna ekonomin och byråns uppdrag.
Programmet har en bred portfölj av egenutvecklade teknologier inom olika teknikområden.
Bland nyckelfunktionerna hos Ghidra finner vi t.ex. ett verktyg som kommer med en uppsättning mjukvaruanalysverktyg för att analysera kompilerad kod på olika plattformar, inklusive Windows, macOS och Linux.
Liksom ett ramverk vars funktioner inkluderar demontering, montering, dekompilering, rendering och skript och hundratals andra funktioner.
En annan är ett verktyg som stöder en mängd olika processorinstruktionsuppsättningar och körbara format och som kan köras i både interaktiva och automatiserade lägen. Möjligheten för användare att utveckla sina egna Ghidra-komponenter och/eller skript med det exponerade API:et.
För de som är intresserade av att komma åt koden för detta verktyg kan de besöka följande länk där de kan få koden för verktyget (i den här länken) samt anvisningarna för genomförandet av Det finns i ditt system.