在宣布Ghidra的开源发布之后,NSA逆向工程软件框架, 现在其源代码刚刚在GitHub上发布。
Ghidra是由NSA Research Directorate开发的软件的逆向工程框架 为NSA网络安全任务。 便于分析恶意代码和恶意软件,例如病毒 并使网络安全专业人员可以更好地了解其网络和系统中的潜在漏洞。
Ghidra来到GitHub
通过将Ghidra提供给GitHub 国家安全局在其GitHub页面上说 “要开始开发扩展和脚本,我们必须测试用于Eclipse的GhidraDev插件”,它是发行包的一部分。
Ghidra的GitHub页面包含主要框架,功能和扩展的源代码。
该公司的GitHub存储库包含32个以上的开源项目,包括Apache Accumulo 它是有序的分布式键/值存储,可提供健壮且可扩展的数据存储和检索。
它添加了基于单元的访问控制和服务器端调度机制,以在数据管理过程中的不同时间修改键/值对。
我们可以找到的另一个工具是 Apache Nifi,您著名的工具,可以在系统之间自动执行数据流。 后者实现了流调度的概念,并解决了企业遇到的常见数据流问题。
为了支持CEN的网络安全使命, Ghidra旨在解决实施复杂的研发工作时的规模和关联问题。以及提供可定制和可扩展的搜索平台。
安全事务报告说,该软件最初是在Wikileaks Vault 7帖子中提到的。
这是WikiLeaks从7年2017月XNUMX日开始发布的一系列文件,详细介绍了CIA在电子监视和网络战领域的活动。
关于吉德拉
美国国家安全局(NSA)已将Ghidra SRE的功能应用于与分析恶意代码和为ERM分析人员生成深入信息有关的各种问题,以寻求更好地了解网络和系统中的潜在漏洞。
也许我们可以说,自2017年以来,政府机构在创建GitHub帐户后就成为开源之友。
实际上,2017年XNUMX月,这家政府公司提供了自己开发的一系列工具,这些工具现在作为其技术转让计划(TTP)的一部分通过开源软件(OSS)可供公众使用。
NSA网站说:
技术转让计划为国家经济和原子能机构的任务提供了由国家安全局为工业,大学和其他研究组织开发的工具。
该计划在各个技术领域拥有广泛的专有技术产品组合。
例如,在Ghidra的主要功能中, 带有一套软件分析工具的工具,用于分析各种平台上的已编译代码,包括Windows,macOS和Linux。
以及 一个框架,其功能包括反汇编,汇编,反编译,图形和脚本编写以及数百种其他功能。
另一个是 该工具支持多种处理器指令集和可执行格式,并且可以以交互和自动模式运行。 用户使用公开的API开发自己的Ghidra组件和/或脚本的能力。
对于那些有兴趣访问此工具代码的人,他们可以访问以下链接,以获取该工具的代码(在此链接) 以及实施说明 它在您的系统上。