หลังจากการเปิดตัวโอเพนซอร์สของ Ghidra ได้รับการประกาศ, กรอบซอฟต์แวร์วิศวกรรมย้อนกลับ NSA, ตอนนี้ซอร์สโค้ดเพิ่งเปิดตัวบน GitHub
Ghidra เป็นกรอบงานวิศวกรรมย้อนกลับสำหรับซอฟต์แวร์ที่พัฒนาโดย NSA Research Directorate สำหรับภารกิจ NSA Cyber Security อำนวยความสะดวกในการวิเคราะห์โค้ดและมัลแวร์ที่เป็นอันตรายเช่นไวรัส และช่วยให้ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เข้าใจช่องโหว่ที่อาจเกิดขึ้นในเครือข่ายและระบบของตนได้ดีขึ้น
Ghidra มาที่ GitHub
ด้วยการจัดหา Ghidra ให้กับ GitHub NSA กล่าวในหน้า GitHub ว่า "ในการเริ่มพัฒนาส่วนขยายและสคริปต์เราต้องทดสอบปลั๊กอิน GhidraDev สำหรับ Eclipse" ซึ่งเป็นส่วนหนึ่งของแพ็กเกจการแจกจ่าย
หน้า GitHub ของ Ghidra มีแหล่งที่มาของเฟรมเวิร์กคุณสมบัติและส่วนขยายหลัก
ที่เก็บ GitHub ของ บริษัท มีคุณสมบัติมากกว่า 32 โครงการโอเพ่นซอร์สรวมถึง Apache Accumulo ซึ่งเป็นที่เก็บคีย์ / ค่าที่เรียงลำดับและกระจายซึ่งให้การจัดเก็บและการเรียกคืนข้อมูลที่แข็งแกร่งและปรับขนาดได้
เพิ่มการควบคุมการเข้าถึงตามเซลล์และกลไกการตั้งเวลาฝั่งเซิร์ฟเวอร์เพื่อแก้ไขคู่คีย์ / ค่าในเวลาที่ต่างกันในกระบวนการจัดการข้อมูล
อีกเครื่องมือหนึ่งที่เราสามารถหาได้คือ Apache Nifi เครื่องมือที่มีชื่อเสียงของคุณในการทำให้การไหลของข้อมูลระหว่างระบบเป็นไปโดยอัตโนมัติ. หลังใช้แนวคิดของการจัดตารางการไหลและแก้ไขปัญหาการไหลของข้อมูลทั่วไปที่ธุรกิจพบ
เพื่อสนับสนุนภารกิจด้านความปลอดภัยทางไซเบอร์ของ CEN Ghidra ได้รับการออกแบบมาเพื่อแก้ไขปัญหาด้านขนาดและความสัมพันธ์ในการดำเนินการวิจัยและพัฒนาที่ซับซ้อนตลอดจนเพื่อจัดหาแพลตฟอร์มการค้นหาที่ปรับแต่งได้และขยายได้
ฝ่ายความปลอดภัยรายงานว่าซอฟต์แวร์ถูกกล่าวถึงเป็นครั้งแรกในโพสต์ Wikileaks Vault 7
นี่คือชุดเอกสารที่ WikiLeaks เริ่มเผยแพร่เมื่อวันที่ 7 มีนาคม 2017 โดยมีรายละเอียดเกี่ยวกับกิจกรรมของ CIA ในด้านการเฝ้าระวังทางอิเล็กทรอนิกส์และการดูแลไซเบอร์
เกี่ยวกับ Ghidra
NSA ได้ใช้ความสามารถของ Ghidra SRE กับปัญหาต่างๆที่เกี่ยวข้องกับการวิเคราะห์โค้ดที่เป็นอันตรายและการสร้างข้อมูลเชิงลึกสำหรับนักวิเคราะห์ ERM ที่ต้องการทำความเข้าใจช่องโหว่ที่อาจเกิดขึ้นในเครือข่ายและระบบ
บางทีเราอาจพูดได้ว่าหน่วยงานรัฐบาลกลายเป็นเพื่อนกับโอเพ่นซอร์สตั้งแต่ปี 2017 หลังจากสร้างบัญชี GitHub
ในความเป็นจริงในเดือนมิถุนายน 2017 บริษัท ของรัฐบาลได้จัดทำรายการเครื่องมือที่ได้รับการพัฒนาขึ้นเองและตอนนี้สามารถเข้าถึงได้ผ่านซอฟต์แวร์โอเพนซอร์ส (OSS) ซึ่งเป็นส่วนหนึ่งของโครงการถ่ายทอดเทคโนโลยี (TTP)
เว็บไซต์ NSA กล่าวว่า:
โครงการถ่ายทอดเทคโนโลยีนำเสนอเครื่องมือที่พัฒนาโดย NSA ให้กับอุตสาหกรรมมหาวิทยาลัยและองค์กรวิจัยอื่น ๆ เพื่อประโยชน์ของเศรษฐกิจและภารกิจของหน่วยงาน
โปรแกรมนี้มีเทคโนโลยีที่เป็นกรรมสิทธิ์มากมายในด้านเทคโนโลยีต่างๆ
จากคุณสมบัติหลักของ Ghidra ที่เราพบเช่น เครื่องมือที่มาพร้อมกับชุดเครื่องมือวิเคราะห์ซอฟต์แวร์เพื่อวิเคราะห์โค้ดที่คอมไพล์แล้วบนแพลตฟอร์มต่างๆรวมถึง Windows, macOS และ Linux
ตลอดจน เฟรมเวิร์กที่มีความสามารถรวมถึงการถอดประกอบการแยกคอมไพล์การสร้างกราฟและการเขียนสคริปต์และคุณสมบัติอื่น ๆ อีกมากมาย
อีกประการหนึ่งคือ เครื่องมือที่รองรับชุดคำสั่งโปรเซสเซอร์และรูปแบบปฏิบัติการที่หลากหลายและสามารถเรียกใช้ในโหมดโต้ตอบและอัตโนมัติ. ความสามารถสำหรับผู้ใช้ในการพัฒนาส่วนประกอบและ / หรือสคริปต์ Ghidra ของตนเองโดยใช้ API แบบเปิดเผย
สำหรับผู้ที่สนใจในการเข้าถึงโค้ดของเครื่องมือนี้สามารถเข้าไปที่ลิงค์ต่อไปนี้เพื่อรับโค้ดของเครื่องมือ (ในลิงค์นี้) ตลอดจนคำแนะนำสำหรับการใช้งาน มันอยู่ในระบบของคุณ