NSA đã đưa mã nguồn của Ghidra lên GitHub

ghydra

Sau khi bản phát hành mã nguồn mở của Ghidra được công bố, khung phần mềm kỹ thuật đảo ngược NSA, bây giờ mã nguồn của nó vừa được phát hành trên GitHub.

Ghidra là một khuôn khổ thiết kế ngược cho phần mềm được phát triển bởi Ban Giám đốc Nghiên cứu NSA cho Nhiệm vụ An ninh mạng của NSA. Tạo điều kiện thuận lợi cho việc phân tích mã độc và phần mềm độc hại, chẳng hạn như vi rút và cho phép các chuyên gia an ninh mạng hiểu rõ hơn về các lỗ hổng tiềm ẩn trong mạng và hệ thống của họ.

Ghidra đến với GitHub

Với việc cung cấp Ghidra cho GitHub NSA cho biết trên trang GitHub của mình rằng "Để bắt đầu phát triển các tiện ích mở rộng và tập lệnh, chúng ta phải kiểm tra plugin GhidraDev cho Eclipse" là một phần của gói phân phối.

Trang GitHub của Ghidra chứa các nguồn cho khung chính, các tính năng và phần mở rộng.

Kho lưu trữ GitHub của công ty có hơn 32 dự án mã nguồn mở, bao gồm cả Apache Accumulo là một kho lưu trữ khóa / giá trị được sắp xếp và phân phối, cung cấp khả năng lưu trữ và truy xuất dữ liệu mạnh mẽ và có thể mở rộng.

Nó bổ sung kiểm soát truy cập dựa trên ô và cơ chế lập lịch phía máy chủ để sửa đổi các cặp khóa / giá trị tại các thời điểm khác nhau trong quy trình quản lý dữ liệu.

Một công cụ khác mà chúng tôi có thể tìm thấy là Apache Nifi, công cụ nổi tiếng của bạn để tự động hóa luồng dữ liệu giữa các hệ thống. Sau đó thực hiện các khái niệm về lập lịch dòng và giải quyết các vấn đề về dòng dữ liệu phổ biến mà các doanh nghiệp gặp phải.

Để hỗ trợ sứ mệnh An ninh mạng của CEN, Ghidra được thiết kế để giải quyết các vấn đề về quy mô và sự liên kết trong việc thực hiện các nỗ lực nghiên cứu và phát triển phức tạp.cũng như để cung cấp một nền tảng tìm kiếm có thể tùy chỉnh và mở rộng.

Security Affairs báo cáo rằng phần mềm này lần đầu tiên được đề cập trong các bài đăng trên Wikileaks Vault 7.

Đây là loạt tài liệu mà WikiLeaks bắt đầu công bố từ ngày 7/2017/XNUMX, trình bày chi tiết các hoạt động của CIA trong lĩnh vực giám sát điện tử và chiến tranh mạng.

Về Ghidra

NSA đã áp dụng các chức năng của Ghidra SRE cho nhiều vấn đề liên quan đến phân tích mã độc và tạo ra thông tin chuyên sâu cho các nhà phân tích ERM tìm cách hiểu rõ hơn về các lỗ hổng tiềm ẩn trong mạng và hệ thống.

Có lẽ chúng ta có thể nói rằng cơ quan chính phủ đã trở thành một người bạn của mã nguồn mở kể từ năm 2017 sau khi tạo tài khoản GitHub.

Trên thực tế, vào tháng 2017 năm XNUMX, công ty chính phủ đã cung cấp danh sách các công cụ mà họ đã phát triển nội bộ và hiện có thể truy cập công chúng thông qua phần mềm nguồn mở (OSS) như một phần của chương trình chuyển giao công nghệ (TTP).

Trang web của NSA nói rằng:

Chương trình chuyển giao công nghệ cung cấp các công cụ do NSA phát triển cho các ngành công nghiệp, trường đại học và các tổ chức nghiên cứu khác vì lợi ích của nền kinh tế và sứ mệnh của Cơ quan.

Chương trình có một danh mục lớn các công nghệ độc quyền trong các lĩnh vực công nghệ khác nhau.

Trong số các tính năng chính của Ghidra mà chúng tôi tìm thấy, chẳng hạn như một công cụ đi kèm với một bộ công cụ phân tích phần mềm để phân tích mã đã biên dịch trên các nền tảng khác nhau, bao gồm Windows, macOS và Linux.

cũng như một khung công tác có các khả năng bao gồm tháo gỡ, lắp ráp, biên dịch ngược, vẽ đồ thị và tập lệnh và hàng trăm tính năng khác.

Cái khác là một công cụ hỗ trợ nhiều tập lệnh bộ xử lý và định dạng thực thi và có thể chạy ở chế độ tương tác và tự động. Khả năng người dùng phát triển các thành phần Ghidra và / hoặc tập lệnh của riêng họ bằng cách sử dụng API được tiếp xúc.

Đối với những người quan tâm đến việc truy cập mã của công cụ này, họ có thể truy cập liên kết sau để lấy mã của công cụ (trong liên kết này) cũng như các hướng dẫn để thực hiện nó trên hệ thống của bạn.


Hãy là người đầu tiên nhận xét

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.