Ghidra:这个来自NSA的软件逆向工程工具终于来啦!

        2019-03-12 108709人围观 ,发现 7 个不明物体 工具

        1.png

        是的,大家没有看错!Ghidra完全出自NSA之手,它是一款软件逆向工程(SRE)框架,由美国国家安全局研究理事会负责开发、升级和维护。这款框架包含了一整套功能齐全的高级软件分析工具,可以帮助广大研究人员在各种常见系统平台上进行?#21019;?#30721;分析,其中包括Windows、macOS和Linux。

        Ghidra项目(下载)地址

        GitHub代码库:https://github.com/NationalSecurityAgency/ghidra

        Ghidra官方网站:http://ghidra-sre.org/

        工具下载:https://pan.baidu.com/s/1pQ2WhjnfVK9OgfIf6eucpg   提取码: hn5s(解压密码:123)

        2.png

        Ghidra的功能非常强大,它不仅能够帮助?#27809;?#23545;软件进行反编译、编译和逆向分析,而?#19968;?#21487;以让网络安全研究人员更好地了解其网络和系统中存在的潜在漏洞。更值得一提的是,除了这些功能之外,Ghidra还包含了上百?#21046;?#20182;的分析功能,可以算是非常强大了,不愧是出自NSA之手。

        它提供了?#27809;?#21451;好的图形化操作界面,而且支持多种处理器指令集以及可执行文件格式。除此之外,它还支持?#27809;?#20132;互和自动化这两种模式。当然了,有些?#27809;?#21487;能还需要根据自己的需要来开发Ghidra插件组件,Ghidra同样是支持的,?#27809;?#21487;以使用Java或Python来开发自己需要的组件或脚本。

        Ghidra旨在解决复杂的软件逆向工程任务,并为分析团队提供额外的功能扩展支持。

        就在今年三?#36335;?#20030;办的2019年RSA大会上,美国国家安全局?#29366;?#20844;开介绍并演示了这款软件的使用,并且将Ghidra作为开源工具开放给了大众使用。

        Ghidra的主要特点

        1、 提供了一整套软件分析工具,可在各种系统平台上进行代码分析,支持Windows、macOS和Linux;

        2、 功能包括反汇编、汇编、反编译、图形化和脚?#23616;?#25345;,以及数百个其他的高级功能;

        3、 支持各种处理器指令集以及可执行文件格式,可以在?#27809;?#20132;互或自动化模式下运行;

        4、 ?#27809;?#21487;以使用开放的API接口开发自己的Ghidra插件组件或脚本;

        3.png

        Ghidra采用Java语言开发,支持跨平台使用,适用于Windows、macOS和Linux,并且提供了友好的图形?#27809;?#30028;面(GUI)。Ghidra还可以对主流操作系统的二进制文件进行分析,这里还包括了Android和iOS在内,支持分析的代码有x86、Arm、PowerPC、MIPS、Sparc32/64 和其它处理器代码。

        工具演示视频

        无法观看请点此跳转

        后话

        值得一提的是,美国国家安全局在21世?#32479;?#26399;就已经开发了Ghidra,而?#20197;?#36807;去的十多年时间里,美国国家安全局以及其他的美国政府机构?#23478;?#30452;在使用这款工具。不过,Ghidra的存在并不是严格意义上的国家机密,不过人?#19988;?#21482;是在2017年初才知道这回事的。为什么呢?很多同学应该都记得吧?当时维基解密曾公布了著名的Vault7,泄露文档中就提到了这个名叫Ghidra的工具。

        4.png

        泄密文档链接:

        但是研究人员还表示,大家只需要修改一下代码就可以搞定了,而且他还强调称这只是一个漏洞,而不是NSA植入的后门。

        *参考来源:NSA,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

        发表评论

        已有 7 条评论

        取消
        Loading...

        填写个人信息

        姓名
        电话
        邮箱
        公司
        行业
        职位
        css.php 永利彩票是骗局吗