在宣布Ghidra的開源發布之後,NSA逆向工程軟件框架, 現在其源代碼剛剛在GitHub上發布。
Ghidra是由NSA Research Directorate開發的軟件的逆向工程框架 為NSA網絡安全任務。 便於分析惡意代碼和惡意軟件,例如病毒 並使網絡安全專業人員可以更好地了解其網絡和系統中的潛在漏洞。
Ghidra來到GitHub
通過將Ghidra提供給GitHub 國家安全局在其GitHub頁面上說 “要開始開發擴展和腳本,我們必須測試Eclipse的GhidraDev插件”,它是發行包的一部分。
Ghidra的GitHub頁麵包含主要框架,功能和擴展的源代碼。
該公司的GitHub存儲庫具有超過32個開源項目,其中包括Apache Accumulo 它是有序的分佈式鍵/值存儲,可提供健壯且可擴展的數據存儲和檢索。
它添加了基於單元的訪問控制和服務器端調度機制,以在數據管理過程中的不同時間修改鍵/值對。
我們可以找到的另一個工具是 Apache Nifi,您著名的工具,可以在系統之間自動執行數據流。 後者實現了流調度的概念,並解決了企業遇到的常見數據流問題。
為了支持CEN的網絡安全使命, Ghidra旨在解決實施複雜的研發工作時的規模和關聯問題。以及提供可定制和可擴展的搜索平台。
安全事務報告說,該軟件最初是在Wikileaks Vault 7帖子中提到的。
這是WikiLeaks從7年2017月XNUMX日開始發布的一系列文件,詳細介紹了CIA在電子監視和網絡戰領域的活動。
關於吉德拉
美國國家安全局(NSA)已將Ghidra SRE的功能應用於與分析惡意代碼和生成深入信息相關的各種問題,以供ERM分析人員尋求更好地了解網絡和系統中的潛在漏洞。
也許我們可以說,自2017年以來,政府機構在創建GitHub帳戶後就成為開源之友。
實際上,2017年XNUMX月,這家政府公司提供了自己開發的一系列工具,這些工具現在作為其技術轉讓計劃(TTP)的一部分通過開源軟件(OSS)可供公眾使用。
NSA網站說:
技術轉讓計劃為國家經濟和原子能機構的任務提供了由國家安全局為工業,大學和其他研究組織開發的工具。
該計劃在各個技術領域擁有廣泛的專有技術產品組合。
例如,在Ghidra的主要功能中, 帶有一套軟件分析工具的工具,用於分析各種平台上的已編譯代碼,包括Windows,macOS和Linux。
以及 一個框架,其功能包括反彙編,彙編,反編譯,圖形和腳本編寫以及數百種其他功能。
另一個是 該工具支持多種處理器指令集和可執行格式,並且可以以交互和自動模式運行。 用戶使用公開的API開發自己的Ghidra組件和/或腳本的能力。
對於有興趣訪問此工具代碼的用戶,他們可以訪問以下鏈接,以獲取該工具的代碼(在此鏈接) 以及實施說明 它在您的系統上。