Ghidra

La NSA ha aperto il proprio strumento di ingegneria inversa Ghidra

La NSA ha aperto il proprio strumento di ingegneria inversa Ghidra

Ghidra (pronunciato Gee-druh; / ˈɡiːdrə /) è uno strumento di reverse engineering gratuito e open source sviluppato dalla National Security Agency (NSA) degli Stati Uniti d'America. I binari sono stati rilasciati alla conferenza RSA nel marzo 2019; le fonti furono pubblicate un mese dopo su GitHub.

  1. Perché la NSA ha aperto Ghidra?
  2. La NSA usa Ghidra?
  3. Quali tecniche di reverse engineering binario sono coperte da Ghidra?
  4. Ghidra è al sicuro?
  5. Chi ha fatto trapelare gli strumenti della NSA?
  6. Ghidra è meglio di Ida?
  7. Ghidra è un debugger?
  8. Ghidra è un decompilatore?
  9. Ghidra funziona su Windows?
  10. Puoi decodificare un file EXE?
  11. Il reverse engineering è facile?
  12. Quale software è il migliore per il reverse engineering?

Perché la NSA ha aperto Ghidra?

Ghidra è un framework di software reverse engineering (SRE) sviluppato dalla direzione della ricerca della NSA per la missione di sicurezza informatica della NSA. Aiuta ad analizzare codice dannoso e malware come virus e può fornire ai professionisti della sicurezza informatica una migliore comprensione delle potenziali vulnerabilità nelle loro reti e sistemi.

La NSA usa Ghidra?

Ghidra funziona su Windows, MacOS e Linux e ha tutti i componenti che i ricercatori di sicurezza si aspettano. ... La NSA ha reso open source altri codici nel corso degli anni, come le sue iniziative Security-Enhanced Linux e Security-Enhanced Android.

Quali tecniche di reverse engineering binario sono coperte da Ghidra?

Ghidra ha fatto notizia all'inizio di quest'anno quando la NSA ha reso open source il framework di reverse engineering. Supporta Windows, macOS e Linux. Il suo set di funzionalità include disassemblaggio, assemblaggio, decompilazione, rappresentazione grafica e script.

Ghidra è al sicuro?

Lo strumento di reverse engineering open source dell'Agenzia per la sicurezza nazionale, Ghidra, è influenzato da una vulnerabilità, ma gli esperti di sicurezza - compresi quelli della NSA che hanno familiarità con Ghidra - dicono a CyberScoop che sarebbe piuttosto difficile essere attaccati attraverso la vulnerabilità se sapessi come invertire ingegnere malware.

Chi ha fatto trapelare gli strumenti della NSA?

Offerta speciale: abbonati per $ 1 a settimana. Thomas Rid, un esperto di sicurezza informatica presso la Johns Hopkins University, ha definito l'episodio di Shadow Brokers "il più distruttivo e costoso N.S.UN. breccia nella storia ", più dannosa della più nota fuga di notizie nel 2013 da Edward Snowden, l'ex N.S.UN. contraente.

Ghidra è meglio di Ida?

Poiché IDA è un prodotto più maturo e onnipresente, ci sono molti strumenti open source costruiti attorno ad esso. Ghidra sembra avere un supporto migliore per immagini firmware molto grandi (1 GB +) con prestazioni decenti. Inoltre non ha problemi con l'analisi delle immagini del firmware che dichiarano grandi regioni di memoria.

Ghidra è un debugger?

GHIDRA non offre attualmente un debugger per altri binari. (È una funzionalità pianificata) GHIDRA ha una modalità di debug per eseguire il debug di GHIDRA stesso. Questo debugger è anche accessibile dalla rete, poiché la porta esposta non è solo collegata localmente.

Ghidra è un decompilatore?

Ghidra è visto da molti ricercatori di sicurezza come un concorrente di IDA Pro. Il software è scritto in Java utilizzando il framework Swing per la GUI. Il componente decompilatore è scritto in C++. I plugin Ghidra possono essere sviluppati in Java o in Python (forniti tramite Jython).

Ghidra funziona su Windows?

Ghidra richiede una versione supportata di un Java Runtime and Development Kit sul PATH per essere eseguito. ... I passaggi seguenti descrivono come aggiungere una distribuzione JDK al PERCORSO del sistema operativo. Windows: estrai la distribuzione JDK (.

Puoi decodificare un file EXE?

Sì, puoi decompilare il file .exe e ottenere il codice sorgente in tre modi che conosco (e forse anche in altri modi :)) JustDecompile di Telerik . È un software gratuito che può decompilare ma ho ricevuto molti errori usando questo software.

Il reverse engineering è facile?

Il reverse engineering è difficile da imparare? - Quora. Presumo che tu non sia esperto di informatica e programmazione di basso livello, quindi la risposta è sì, è molto difficile. Esistono due "livelli" di linguaggi di programmazione; Alto e basso. I linguaggi di programmazione elevati sono generalmente piuttosto facili da usare e da imparare.

Quale software è il migliore per il reverse engineering?

Applicazioni per il reverse engineering del software

  1. IDA-Pro, raggi esagonali. IDA Pro deve essere uno dei migliori strumenti di reverse engineering. ...
  2. CFF Explorer. CFF Explorer include: ...
  3. Monitoraggio API. API Monitor è un'applicazione che intercetta le chiamate di funzioni API. ...
  4. WinHex. ...
  5. Hiew. ...
  6. Violinista. ...
  7. Scilla. ...
  8. Redattore della sezione di trasferimento.

Apache Come installare e configurare il server Web Apache su Debian 10
Come installare e configurare il server Web Apache su Debian 10
Passaggio 1 aggiorna il repository di sistema Debian 10. ... Passaggio 2 installa Apache su Debian 10. ... Passaggio 3 verifica dello stato del server...
Apache Come installare CouchDB su CentOS 7
Come installare CouchDB su CentOS 7
Come installare Apache CouchDB su CentOS 7 Passaggio 1 installare il repository EPEL. Passaggio 2 installa Apache CouchDB. Passaggio 3 abilitare il se...
Installare Come installare Pip su CentOS 8
Come installare Pip su CentOS 8
Come installo pip su CentOS 8? Come faccio a scaricare PIP3 su CentOS? Come installo manualmente PIP? Come installo pip su CentOS 7? Cosa è PIP non tr...