Nul
De AMERIKAANSE National Security Agency brengt een gratis reverse engineering tool op de komende RSA security conference die gehouden zal worden op het begin van Maart, in San Francisco.
De software van de naam is GHIDRA en in technische termen, een disassembler, een stuk software dat breekt uitvoerbare bestanden in assembly code die vervolgens kan worden geanalyseerd door de mens.
De NSA ontwikkeld GHIDRA aan het begin van de jaren 2000, en voor de afgelopen paar jaar, is het te delen met andere AMERIKAANSE overheidsinstanties die cyber teams die behoefte hebben om te kijken naar de innerlijke werking van malware stammen of verdachte software.
GHIDRA bestaan was nooit een staatsgeheim, maar de rest van de wereld heeft geleerd over het in Maart 2017, wanneer WikiLeaks gepubliceerd Vault7, een verzameling van interne documentatie van bestanden die werden naar verluidt gestolen van de CIA interne netwerk. Die documenten bleek dat de CIA was een van de instanties die toegang had tot de tool.
Volgens deze documenten, GHIDRA is geprogrammeerd in Java, heeft een grafische user interface (GUI), en werkt op Windows, Mac, en Linux.
GHIDRA kunnen analyseren ook de binaire bestanden voor alle belangrijke besturingssystemen, zoals Windows, Mac, Linux, Android en iOS, en een modulaire architectuur gebruikers in staat stelt om pakketten toe te voegen in het geval dat zij behoefte hebben aan extra functies.
Volgens GHIDRA de beschrijving in de RSA-conferentie sessie intro, de functie “bevat alle functies die u verwacht in high-end commerciële tools, met nieuwe en uitgebreide functionaliteit NSA uniek ontwikkeld.”
AMERIKAANSE regering de werknemers, aan wie ZDNet heeft gesproken vandaag zei de tool is bekend en geliefd, en in het algemeen gebruikt door exploitanten in een defensieve rol, die normaal gesproken het analyseren van malware gevonden op de overheid netwerken.
Sommige mensen die het weten en het gebruik van de tool en hebben een gedeelde meningen op sociale media, zoals HackerNews, Reddit, Twitter, hebben ten opzichte van GHIDRA met IDA, een bekende reverse engineering tool -maar ook erg duur, met licenties geprijsd in het bereik van duizenden dollars.
De meeste gebruikers zeggen dat GHIDRA is langzamer en buggier dan IDA, maar door open-sourcing, de NSA gebruikmaken van een gratis onderhoud van de open source gemeenschap, waardoor GHIDRA om snel in te halen en misschien overtreffen IDA.
Het nieuws van de NSA, open-sourcing één van haar interne tools moet u niet verbazen. De NSA heeft een open-source allerlei tools in de afgelopen paar jaar, met de meest succesvolle van hen wordt Apache NiFi, een project voor het automatiseren van grote hoeveelheden gegevens overbrengen tussen web apps, en die is uitgegroeid tot een favoriet op de cloud computing-scene.
In totaal heeft de NSA heeft een open-source 32 projecten als onderdeel van de Overdracht van Technologie Programma (TTP) zo ver en heeft onlangs zelfs een officiële GitHub account.
GHIDRA zal worden gedemonstreerd op de RSA conferentie op 5 Maart en naar verwachting binnenkort worden vrijgegeven na is het agentschap Code van de pagina en GitHub account.
Meer cybersecurity nieuws:
Ransomware verdacht in de cyberaanval die de kreupele grote AMERIKAANSE newspapersSecurity onderzoeker scheuren Google Widevine DRM (L3)van de EU te financieren bug bounty ‘programma’ s voor 14 open source-projecten, vanaf januari 2019Hackers dump gegevens van honderden duitse politici op TwitterMost thuis routers geen gebruik maken van Linux is een verbeterde beveiliging featuresMarriott zegt minder dan 383 miljoen gasten beïnvloed door de niet-nakoming, niet 500 millionWhy router-gebaseerde aanvallen de volgende grote trend op het gebied van cyberbeveiliging TechRepublic
Beveiliging onderzoekers fouten in chips die gebruikt worden in ziekenhuizen, fabrieken en winkels CNET
Verwante Onderwerpen:
De overheid ONS
Beveiliging TV
Data Management
CXO
Datacenters
0