Noll
Den AMERIKANSKA National Security Agency kommer att släppa en gratis reverse engineering tool på den kommande RSA security konferens som kommer att hållas i början av Mars, i San Francisco.
Programvaran namn är GHIDRA och i tekniska termer, är en disassembler, en mjukvara som bryter ner körbara filer i församlingen kod som sedan kan analyseras av människor.
NSA utvecklat GHIDRA i början av 2000-talet, och under de senaste åren, har det varit att dela det med andra AMERIKANSKA myndigheter som har cyber lag som måste titta på det inre arbetet av skadlig kod stammar eller misstänkta program.
GHIDRA existens var aldrig en statshemlighet, men resten av världen har lärt sig om det i Mars 2017, när WikiLeaks publicerade Vault7, en samling av interna dokumentation filer som påstås vara stulen från CIA: s interna nätverk. Dessa dokument visade att CIA var en av de myndigheter som hade tillgång till verktyget.
Enligt dessa dokument, GHIDRA är kodat i Java, har ett grafiskt användargränssnitt (GUI), och fungerar på Windows, Mac, och Linux.
GHIDRA kan också analysera binärer för alla större operativsystem, såsom Windows, Mac, Linux, Android och iOS, och en modulär arkitektur som tillåter användare att lägga till paket i de fall de behöver extra funktioner.
Enligt GHIDRA beskrivning i RSA-konferensen session intro, av “innehåller alla funktioner som förväntas inom high-end kommersiella verktyg, med nya och utökade funktioner NSA, unikt utvecklad.”
AMERIKANSKA regeringen arbetstagare som ZDNet har i dag talat sa verktyget är väl känd och omtyckt, och som i allmänhet används av aktörer i defensiva roller, som normalt analysera skadlig kod som finns på offentliga nätverk.
Vissa människor som vet och som används av funktionen och har delade åsikter om sociala medier, såsom HackerNews, Reddit och Twitter, har jämfört GHIDRA med IDA, en välkänd reverse engineering tool-men också mycket dyrt, med licenser som har ett pris i intervallet tusentals dollar.
De flesta användare säger att GHIDRA är långsammare och buggier än IDA, men genom att öppna-sourcing det, NSA kommer att dra nytta av gratis underhåll från öppen källkod, vilket gör att GHIDRA att snabbt fånga upp och kanske överträffa IDA.
Nyheten om NSA öppna-sourcing en av sina interna verktyg bör inte förvåna dig. NSA har öppen källkod-alla typer av verktyg under de senaste åren, med den mest framgångsrika av dem är Apache NiFi, ett projekt för att automatisera stora dataöverföringar mellan web apps, och som har blivit en favorit på cloud computing-scenen.
Totalt, NSA har öppen källkod-32 projekt som en del av sin Teknik för Överföring av Program (TTP) så här långt och har nyligen även öppnat en officiell GitHub-konto.
GHIDRA kommer att vara demonstrerade på RSA-konferensen den 5 Mars och förväntas att släppas strax efter på byrån Kod sida och GitHub-konto.
Mer it nyheter:
Ransomware misstänkta i cyberattack som lamslog stora AMERIKANSKA newspapersSecurity forskare sprickor Googles Widevine DRM (L3)EU för att finansiera bug bounty program för 14 öppen källkod-projekt som startar i januari 2019Hackers dumpa data av hundratals tyska politiker på TwitterMost hem routrar inte dra nytta av Linux förbättrad säkerhet featuresMarriott säger mindre än 383 miljoner gäster negativt av brott, inte 500 millionWhy router-baserade attacker som kan bli nästa stora trend i it-säkerhet TechRepublic
Säkerhet forskare hitta brister i chips som används i sjukhus, fabriker och butiker CNET
Relaterade Ämnen:
Regeringen – OSS
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0