Ghidra'nın açık kaynak sürümünün duyurulmasının ardındanNSA tersine mühendislik yazılım çerçevesi, Artık kaynak kodu GitHub'da yayınlandı.
Ghidra, NSA Araştırma Direktörlüğü tarafından geliştirilen yazılım için tersine mühendislik çerçevesidir. NSA Siber Güvenlik Misyonu için. Kötü amaçlı kodların ve virüsler gibi kötü amaçlı yazılımların analizini kolaylaştırır Siber güvenlik profesyonellerinin ağlarındaki ve sistemlerindeki potansiyel güvenlik açıklarını daha iyi anlamalarına olanak tanır.
Ghidra GitHub'a geliyor
Ghidra'nın GitHub'a sağlamasıyla NSA GitHub sayfasında şunu söylüyor: Dağıtım paketinin bir parçası olan “uzantılar ve scriptler geliştirmeye başlamak için Eclipse için GhidraDev eklentisini denemeliyiz”.
Ghidra'nın GitHub sayfası temel çerçeve, özellikler ve uzantılara ilişkin kaynakları içerir.
Şirketin GitHub deposunda Apache Accumulo da dahil olmak üzere 32'den fazla açık kaynak projesi bulunuyor sağlam ve ölçeklenebilir veri depolama ve alma sağlayan sıralı ve dağıtılmış bir anahtar/değer deposudur.
Bu, veri yönetimi sürecinde anahtar/değer çiftlerini farklı zamanlarda değiştirmek için hücre tabanlı erişim kontrolü ve sunucu tarafı planlama mekanizması ekler.
Bulabileceğimiz başka bir araç ise Apache Nifi, sistemler arasındaki veri akışını otomatikleştirmeye yönelik ünlü aracı. İkincisi, akış programlama kavramlarını uygular ve işletmelerin karşılaştığı yaygın veri akışı sorunlarını çözer.
CEN Siber Güvenlik misyonuna destek olarak, Ghidra, karmaşık araştırma ve geliştirme çabalarının uygulanmasında büyüklük ve ortaklık konularını ele almak üzere tasarlanmıştır.özelleştirilebilir ve genişletilebilir bir arama platformu sağlamanın yanı sıra.
Güvenlik İşleri, yazılımdan ilk kez Wikileaks Vault 7 gönderilerinde bahsedildiğini bildirdi.
Bu, WikiLeaks'in 7 Mart 2017'de yayınlamaya başladığı, elektronik gözetleme ve siber savaş alanındaki CIA faaliyetlerini ayrıntılarıyla anlatan bir dizi belgedir.
Ghidra Hakkında
NSA, Ghidra SRE yeteneklerini, kötü amaçlı kodları analiz etme ve olası ağ ve sistem açıklarını daha iyi anlamak isteyen ERM analistleri için derinlemesine bilgiler üretmeyle ilgili çeşitli sorunlara uyguladı.
Belki de devlet kurumunun GitHub hesabını oluşturduktan sonra 2017 yılından itibaren açık kaynak dostu haline geldiğini söyleyebiliriz.
Aslında, Haziran 2017'de hükümet şirketi, kendi bünyesinde geliştirdiği ve artık teknoloji transfer programının (TTP) bir parçası olarak açık kaynaklı yazılım (OSS) aracılığıyla kamunun erişimine açık olan araçların bir listesini sunmuştur.
NSA'nın web sitesi şunu söylüyor:
Teknoloji transfer programı, ekonomiye ve Teşkilat'ın misyonuna fayda sağlamak amacıyla NSA tarafından geliştirilen araçları sanayiye, üniversitelere ve diğer araştırma kuruluşlarına sunmaktadır.
Program, çeşitli teknolojik alanlarda geniş bir patentli teknoloji portföyüne sahiptir.
Ghidra'nın temel özellikleri arasında örneğin şunları buluyoruz: çeşitli platformlarda derlenmiş kodu analiz etmek için bir dizi yazılım analiz aracıyla birlikte gelen bir araçWindows, macOS ve Linux dahil.
Yanısıra yetenekleri arasında sökme, birleştirme, kaynak koda dönüştürme, grafik oluşturma ve komut dosyası oluşturma ve diğer yüzlerce özelliği içeren bir çerçeve.
Bir diğeri Çok çeşitli işlemci talimat setlerini ve çalıştırılabilir formatları destekleyen, etkileşimli ve otomatik modda çalıştırılabilen bir araç. Kullanıcıların, açığa çıkan API'yi kullanarak kendi Ghidra bileşenlerini ve/veya komut dosyalarını geliştirme yeteneği.
Bu aracın koduna erişmek isteyenler için, aracın kodunu alabileceğiniz aşağıdaki bağlantıyı ziyaret edebilirsiniz (bu bağlantıda) ve bunların uygulanmasına ilişkin talimatlar Sisteminizde var.