Ghidra

NSA și-a deschis Open Sourced Ghidra pentru instrumentul de inginerie inversă

NSA și-a deschis Open Sourced Ghidra pentru instrumentul de inginerie inversă

Ghidra (pronunțat Gee-druh; / ˈɡiːdrə /) este un instrument de inginerie inversă gratuit și open source dezvoltat de Agenția Națională de Securitate (NSA) din Statele Unite ale Americii. Binarele au fost lansate la Conferința RSA din martie 2019; sursele au fost publicate o lună mai târziu pe GitHub.

  1. De ce NSA a deschis sursa Ghidra?
  2. NSA folosește Ghidra?
  3. Ce tehnici binare de inginerie inversă sunt acoperite de Ghidra?
  4. Ghidra este în siguranță?
  5. Cine a scurs instrumente NSA?
  6. Ghidra este mai bun decât Ida?
  7. Ghidra este un depanator?
  8. Ghidra este un decompilator?
  9. Ghidra rulează pe Windows?
  10. Poți să faci inginerie inversă un fișier EXE?
  11. Este ușoară ingineria inversă?
  12. Ce software este cel mai potrivit pentru ingineria inversă?

De ce NSA a deschis sursa Ghidra?

Ghidra este un cadru de inginerie inversă software (SRE) dezvoltat de Direcția de Cercetare a NSA pentru misiunea de securitate cibernetică a NSA. Ajută la analiza codului malware și a malware-ului, cum ar fi virușii, și poate oferi profesioniștilor în securitate cibernetică o mai bună înțelegere a potențialelor vulnerabilități din rețelele și sistemele lor.

NSA folosește Ghidra?

Ghidra rulează pe Windows, MacOS și Linux și are toate componentele pe care cercetătorii le-ar aștepta. ... NSA a făcut alte coduri open source de-a lungul anilor, cum ar fi inițiativele sale cu securitate îmbunătățită și Android cu securitate îmbunătățită.

Ce tehnici binare de inginerie inversă sunt acoperite de Ghidra?

Ghidra a făcut titluri la începutul acestui an, când NSA a deschis cadrul de inginerie inversă. Suportă Windows, MacOS și Linux. Setul său de caracteristici include dezasamblarea, asamblarea, decompilarea, graficarea și scriptarea.

Ghidra este în siguranță?

Instrumentul de inginerie inversă open source al Agenției Naționale, Ghidra, este afectat de o vulnerabilitate, dar experții în securitate - inclusiv cei de la ANS familiarizați cu Ghidra - spun CyberScoop că ar fi destul de dificil să fii atacat prin vulnerabilitate dacă știi cum să inversezi inginer malware.

Cine a scurs instrumente NSA?

Ofertă specială: Abonați-vă la 1 USD pe săptămână. Thomas Rid, expert în securitate cibernetică la Universitatea Johns Hopkins, a numit episodul Shadow Brokers „cel mai distructiv și costisitor N.S.A. încălcare a istoriei ”, mai dăunătoare decât scurgerea mai cunoscută din 2013 a lui Edward Snowden, fostul N.S.A. contractant.

Ghidra este mai bun decât Ida?

Deoarece IDA este un produs mai matur și omniprezent, există o mulțime de instrumente open-source construite în jurul acestuia. Ghidra pare să aibă un suport mai bun pentru imagini firmware foarte mari (1 GB +) cu performanțe decente. De asemenea, nu are probleme cu analiza imaginilor firmware care declară regiuni de memorie mari.

Ghidra este un depanator?

GHIDRA nu oferă în prezent un depanator pentru alte binare. (Este o caracteristică planificată) GHIDRA are un mod de depanare pentru a depana GHIDRA în sine. Acest depanator este chiar accesibil din rețea, deoarece portul expus nu este legat doar local.

Ghidra este un decompilator?

Ghidra este văzut de mulți cercetători în securitate ca un concurent al IDA Pro. Software-ul este scris în Java folosind cadrul Swing pentru GUI. Componenta decompilatorului este scrisă în C++. Pluginurile Ghidra pot fi dezvoltate în Java sau în Python (furnizate prin Jython).

Ghidra rulează pe Windows?

Ghidra necesită o versiune acceptată a unui Java Runtime and Development Kit pe PATH pentru a rula. ... Următorii pași descriu cum să adăugați o distribuție JDK la PATH-ul sistemului de operare. Windows: extrageți distribuția JDK (.

Poți să faci inginerie inversă un fișier EXE?

Da, puteți descompila .exe și obțineți codul sursă în trei moduri, așa cum știu (și poate posibil și în alte moduri :)) JustDecompile de la Telerik . Este un software gratuit care se poate descompila, dar am primit multe erori folosind acest software.

Este ușoară ingineria inversă?

Este greu de învățat ingineria inversă? - Quora. Voi presupune doar că nu sunteți un expert în informatică și programare de nivel scăzut, așa că răspunsul este da, este foarte greu. Există două „niveluri” de limbaje de programare; Sus si jos. Limbajele de programare ridicate sunt în general destul de ușor de utilizat și de învățat.

Ce software este cel mai potrivit pentru ingineria inversă?

Aplicații pentru inginerie inversă software

  1. IDA-Pro, Hex Rays. IDA Pro trebuie să fie unul dintre cele mai bune instrumente de inginerie inversă. ...
  2. CFF Explorer. CFF Explorer include: ...
  3. Monitor API. API Monitor este o aplicație care interceptează apelurile de funcții API. ...
  4. WinHex. ...
  5. Hiew. ...
  6. Lăutar. ...
  7. Scylla. ...
  8. Editor secțiune relocare.

Apache Configurați Apache Traffic Server ca proxy invers pe Linux
Configurați Apache Traffic Server ca proxy invers pe Linux
Tutorial Apache Traffic Server - Instalare proxy invers pe Ubuntu Linux Instalați Apache Traffic Server. ... Editați înregistrările. ... Localizați ur...
Apache Cum se schimbă pagina implicită Apache cu htaccess
Cum se schimbă pagina implicită Apache cu htaccess
Cum schimb pagina implicită în Apache? Unde este pagina de pornire Apache implicită? Cum modific pagina index HTML implicită? Cum pot seta domeniul me...
Apache Cum se instalează Apache pe macOS prin Homebrew
Cum se instalează Apache pe macOS prin Homebrew
Cum se instalează Apache pe macOS prin Homebrew Pasul 1 - Instalează Apache pe macOS. Eliminați serverul Apache încorporat (dacă există) din sistemul ...