Після анонсу випуску Ghidra з відкритим кодом, програмне забезпечення зворотного проектування NSA, тепер його вихідний код щойно вийшов на GitHub.
Ghidra - це зворотна інженерна основа для програмного забезпечення, розроблена Науково-дослідним управлінням АНБ для Місії з питань кібербезпеки АНБ. Полегшує аналіз шкідливого коду та шкідливих програм, таких як віруси і дозволяє фахівцям з кібербезпеки краще зрозуміти потенційні вразливі місця у своїх мережах та системах.
Гідра приходить на GitHub
З наданням Ghidra GitHub АНБ каже на своїй сторінці GitHub, що "Щоб розпочати розробку розширень та сценаріїв, ми повинні протестувати плагін GhidraDev для Eclipse", який є частиною пакету розповсюдження.
Сторінка Ghidra GitHub містить джерела для основної структури, функцій та розширень.
У сховищі компанії GitHub представлено понад 32 проекти з відкритим кодом, включаючи Apache Accumulo це впорядковане та розподілене сховище ключів / значень, що забезпечує надійне та масштабоване зберігання та пошук даних.
Він додає керування доступом на основі комірок та механізм планування на стороні сервера, щоб змінювати пари ключ / значення в різний час у процесі управління даними.
Ще одним інструментом, який ми можемо знайти, є Apache Nifi, ваш відомий інструмент для автоматизації потоку даних між системами. Останній реалізує концепції планування потоків та вирішує загальні проблеми потоку даних, з якими стикаються підприємства.
На підтримку місії CEN щодо кібербезпеки, Ghidra була розроблена для вирішення проблем розміру та асоціації при здійсненні складних досліджень та розробок.а також забезпечити настроювану та розширювану платформу пошуку.
Служба безпеки повідомляла, що програмне забезпечення вперше згадується у публікаціях Wikileaks Vault 7.
Це серія документів, яку WikiLeaks розпочав публікувати 7 березня 2017 року та деталізує діяльність ЦРУ в галузі електронного спостереження та кібервійни.
Про Гідру
АНБ застосував функції Ghidra SRE до різноманітних проблем, пов'язаних з аналізом шкідливого коду та генеруванням поглибленої інформації для аналітиків ERM, які прагнуть краще зрозуміти потенційні уразливості мереж та систем.
Можливо, ми могли б сказати, що урядова установа стала другом відкритого коду з 2017 року після створення свого облікового запису GitHub.
Фактично, у червні 2017 року урядова компанія надала перелік інструментів, які вона розробила власноруч і які тепер доступні для громадськості за допомогою програмного забезпечення з відкритим кодом (OSS) в рамках програми передачі технологій (TTP).
На веб-сайті АНБ зазначається, що:
Програма передачі технологій пропонує інструменти, розроблені АНБ, для промисловості, університетів та інших дослідницьких організацій на благо економіки та місії Агентства.
Програма має широкий асортимент фірмових технологій у різних областях технологій.
Серед ключових особливостей Гідри ми знаходимо, наприклад, інструмент, що постачається з набором засобів програмного аналізу для аналізу скомпільованого коду на різних платформах, включаючи Windows, macOS та Linux.
Також фреймворк, чиї можливості включають розбирання, складання, декомпіляцію, графіки та сценарії та сотні інших функцій.
Інший є інструмент, який підтримує широкий спектр наборів команд процесорів та виконуваних форматів і може запускатися в інтерактивному та автоматизованому режимі. Можливість для користувачів розробляти власні компоненти Ghidra та / або сценарії, використовуючи відкритий API.
Для тих, хто бажає отримати доступ до коду цього інструменту, вони можуть відвідати наступне посилання, де вони можуть отримати код інструменту (за цим посиланням) а також інструкції з реалізації це у вашій системі.