NSA发布免费逆向工程工具GHIDRA 9.0

释放双眼,带上耳机,听听看~!

点击上方“凌天实验室”可订阅哦!

美国国家安全局(NSA)免费发布GHIDRA版本9.0,该机构的本土分类软件逆向工程工具,机构专家已在内部使用了十多年,以寻找软件和应用程序中的安全漏洞。

GHIDRA是一个基于Java的逆向工程框架,具有图形用户界面(GUI),可以在各种平台上运行,包括Windows,macOS和Linux。

逆向工程程序或软件涉及反汇编,即在源代码不可用时将二进制指令转换为汇编代码,帮助软件工程师,尤其是恶意软件分析师,了解代码的功能以及实际的设计和实现信息。

 

维基解密在CIA Vault 7泄密事件中首次公开发布了GHIDRA ,但NSA今天在RSA会议上公开免费发布该工具,使其成为昂贵的商业逆向工程工具(如IDA-Pro)的绝佳替代品。

“GHIDRA帮助分析恶意代码和恶意软件,如病毒,并可以让网络安全专业人员更好地了解其网络和系统中的潜在漏洞,”NSA官方网站在描述GHIDRA时说。

下载GHIDRA – 软件逆向工程工具


  • Github – 源代码(即将推出)

  • 下载GHIDRA 9.0 – 软件包,幻灯片和练习

  • 安装指南 – 基本使用文档

  • 备忘单 – 键盘快捷键

  • 问题跟踪器 – 报告错误

高级NSA顾问罗伯特·乔伊斯在RSA会议上表示保证GHIDRA没有后门。

GHIDRA包括高端商业工具所需的所有功能,NSA独特开发的新功能和扩展功能,支持各种处理器指令集,可执行格式,可以在用户交互和自动模式下运行。

“GHIDRA处理器模块:X86 16/32/64,ARM / AARCH64,PowerPC 32/64,VLE,MIPS 16/32/64,微型,68xxx,Java / DEX字节码,PA-RISC,PIC 12/16/17 / 18/24,Sparc 32/64,CR16C,Z80,6502,8051,MSP430,AVR8,AVR32,以及其他变体。

在GHIDRA中的第一个错误

GHIDRA受到了信息安全社区的热烈欢迎,研究人员和开发人员已经开始通过报告其Github问题跟踪器上的漏洞和安全漏洞为该项目做出贡献。

Matthew Hickey使用在线别名“HackerFantastic”,是第一个报告GHIDRA安全问题的人。

Hickey注意到当用户在调试模式下启动GHIDRA时,逆向工程套件为所有接口打开JDWP调试端口18001,允许网络中的任何人远程执行分析师系统上的任意代码。

虽然默认情况下未调试调试模式并且应该按预期工作,但软件应仅侦听来自localhost的调试连接,而不是网络中的任何计算机。

根据Hickey的说法,只需更改软件中的一行代码就可以解决这个问题。


凌天
实验室

凌天实验室,是安百科技旗下针对应用安全领域进行攻防研究的专业技术团队,其核心成员来自原乌云创始团队及社区知名白帽子,团队专业性强、技术层次高且富有实战经验。实验室成立于2016年,发展至今团队成员已达35人,在应用安全领域深耕不辍,向网络安全行业顶尖水平攻防技术团队的方向夯实迈进。

本文源自微信公众号:凌天实验室

人已赞赏
安全工具

WordPress 5.0.0远程代码执行

2019-10-14 14:02:20

安全工具

AttackFilter: Logstash 日志安全攻击分析插件

2019-10-14 14:02:27

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索