بازاریابی سیاسی

آخرين مطالب

NSA فریم‌ورک مهندسی معکوس Ghidra را رونمایی کرد اخبار

NSA فریم‌ورک مهندسی معکوس Ghidra را رونمایی کرد

  بزرگنمايي:

سیاست و بازاریابی - آژانس امنیت ملی آمریکا NSA نسخه‌ی عمومی و رایگان ابزار مهندسی معکوس با نام Ghidra را رونمایی کرد.

NSA نسخه‌ی عمومی ابزار مهندسی معکوسی با نام Ghidra را رونمایی کرد و درکنار معرفی آن، سورس‌کُد ش را هم در اختیار علاقه‌مندان و توسعه‌دهندگان قرار داد که بتوانند قابلیت‌های جدید به این ابزار اضافه کنند تا ابزار موثرتری برای انجام عملیات‌های مهندسی معکوس ساخته شود. نام این ابزار در اسنادی که توسط WikiLeaks با نام Vault 7 منتشر شده بود ، برای اولین‌بار شنیده شد؛ در آن اسناد مشخص شده بود که این ابزار توسط بخش تحقیقات NSA ساخته شده و سازمان CIA آمریکا هم از این ابزار استفاده می‌کند. اگر می‌خواهید بدانید که چرا سازمان NSA این ابزار را در دسترس عموم قرار داده است، می‌توان به صحبت‌های رابرت جویس مشاور ارشد NSA توجه کرد که در صحبت‌های ایشان می‌بینیم هدف از این کار، بهبود ابزارهای امنیت سایبری، ایجاد یک جامعه آموزشی برای استعدادهای تازه و نشان دادن آنچه آژانس از آن به‌عنوان راهکارهای امنیتی استفاده می‌کند است. البته این نشان‌ می‌دهد که NSA در داخل خود از چه ابزارهایی استفاده می‌کند و همچنین مشتاق است که با کمک مخاطبان بیشتر، راهی برای بهبود این نوع ابزارها برای علاقه‌مندان به‌وجود آورد.
محققان دنیای بدافزارها ، هیجان بسیاری از انتشار این ابزار و بررسی آن داشتند و به‌خصوص مشاهده شد که این ابزار رایگان را با ابزارهای حرفه‌ای و معروف چند هزار دلاری مانند IDA Pro مقایسه کرده‌اند. 5 مارس، NSA در کنفرانس RSA سانفرانسیسکو، یک نسخه رایگان از ابزار Ghidra برای پلتفرم‌های ویندوزی، لینوکسی و macOS در وب‌سایت آن به‌صورت عمومی منتشر کرد و سورس کُد آن را در مخزن گیت هاب درکنار دیگر ابزارهای منتشرشده توسط NSA قرار داد. بررسی‌های بیشتر روی این ابزار نشان می‌دهد که وجود آیتم‌های مختلف، منوها، پنجره‌ها و دیگر ابزارهای موجود در آن، راه را برای بررسی همه‌جانبه‌ی بدافزارها برای محققان فراهم می‌آورد. همچنین این برنامه مجموعه‌ای از ابزارهای تجزیه و تحلیل سطح بالا، همراه‌با قابلیت انجام عملیات‌های Decompilation، Graphing و آماده‌سازی انواع اسکریپت‌ها برای بررسی دقیق‌تر و کامل‌تر بدافزارها در اختیار محققان قرار می‌دهد. مقاله‌های مرتبط:
ابزار معروف مهندسی معکوس آژانس امنیت ملی آمریکا NSA به‌زودی عرضه می‌شود هکرها با سوء‌استفاده از ابزار نفوذ NSA، به هزاران رایانه رخنه کرده‌اند
این ابزار از طیف گسترده‌ای از فرآیندها و دستورالعمل‌ها برای فرمت‌های اجرایی مختلف پشتیبانی می‌کند و می‌تواند در دو حالت خودکار و تعاملی به بررسی برنامه‌های مختلف بپردازد. کاربران همچنین می‌توانند کمپوننت‌ها و پلاگین‌های مختلف خود را برای اGhidra توسط اسکریپت‌های Python یا Java بنویسند. این ابزار از انواع پردازنده‌ها مانند MIPS، ARM، x86 پشتیبانی می‌کند و محققان در بررسی‌های اولیه‌ی خود نظرات مثبتی درباره این ابزار منتشر کرده‌اند. پاتریک میلر، محقق امنیت اطلاعات در Raytheon Intelligence گفت که Ghidra را با IDA و Binary Ninja مقایسه کرده و اعلام کرد که این 3 برنامه، ارزشمندترین ابزارهای مهندسی معکوس در حال حاضر هستند. محققان دیگر هم در اظهارات خود اعلام کرده‌اند که توانایی‌های Ghidra با ابزارهای گران‌قیمت تجاری برابری می‌کند و عمومی کردن سورس کُد آن توسط NSA، راه را برای پیشرفت سریع این برنامه هموار کرده است.
اما اتفاق جالبی که در همان ابتدای رونمایی این ابزار اتفاق افتاد، این بود که مدت کوتاهی پس از انتشار Ghidra، متیو هیکی از بنیانگذاران و سرپرستان گروه Hacker House Security، یک باگ امنیتی در Ghidra کشف کرد که توسط آن می‌توان کُدهای مخرب را از راه دور روی سیستمی که Ghidra روی آن سیستم در حال اجرا است، اجرا کرد. این ضعف امنیتی زمانی رخ می‌دهد که برنامه Ghidra در حالت Debug Mode قرار دارد و Java Debug Wire Protocol را اجرا کرده و پورت شماره 18001 را برای این کار به‌صورت باز نگه می‌دارد که می‌توان توسط این درگاه باز، کُدهای مخربی را روی سیستم قربانی اجرا کرد. علاقه‌مندان به این ابزار می‌توانند توضیحات بیشتر درباره این برنامه را در بلاگ‌های 0xeb و PepperMalware دنبال کنند.





نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

با سایت‌های خارجی مشابه دیوار آشنا شوید

برخی از انسان‌ها می‌توانند میدان مغناطیسی زمین را احساس کنند

آلفارومئو 8C تورینگ برلینتا؛ کلاسیک ایتالیایی با قیمت 25 میلیون دلار

اپل آیمک را با پردازنده‌های 6 و 8 هسته‌ای اینتل و گرافیک وگا به‌روز کرد

شکست نخوردن لزوما به‌معنای پیروزی نیست

4 میلیون دستگاه ردمی نوت 7 شیائومی تا 11 فروردین‌ماه به‌فروش می‌رسد

هواوی پی 30 در ویدیو نگاه نزدیک فاش شد

چرا رنگ هواپیماها سفید است؟

مشخصات دوربین هواوی پی 30 پرو فاش شد

کلاه ایمنی متفاوت WaveCel معرفی شد

رمزگشایی از داستان دنباله‌دار پردازنده‌های Lake اینتل

سال نو مبارک

زمان پایان کار Inbox گوگل مشخص شد

اتوماسیون شغل‌های اداری و خدماتی را نیز تهدید می‌کند

رندر فاش‌شده جدیدی از موتو Z4 موتورولا مشاهده شد

ده مسئله بزرگی که فناوری می‌تواند حل کند

صعود و سقوط اقتدار علم؛ چرا علم اعتبار خود را از دست داده است؟

ایرپاد نسل دوم اپل با پشتیبانی از فرمان Hey Siri و کیس شارژ بی‌سیم معرفی شد

مشکلات موجود بر سر راه ساخت شهرهای هوشمند

2 مسجد باشکوه مالزی که حتما باید ببینید

زوم‌اپ: Toggl؛ اپلیکیشن مدیریت زمان

بهترین نرم‌افزارهای رایگان ویرایش صدا

خرید گیفت کارت با بهترین قیمت و خاطری آسوده

اینستاگرام قابلیت پرداخت درون‌برنامه‌ای برای کاربران فراهم می‌کند

آیا پیشرانه هوندا برای خودرو فرمول یک ردبول مناسب است؟

بیل گیتس می‌گوید هوش مصنوعی باید تحصیل و پزشکی را بهبود بخشد

منزل مبله در شیراز با شیرازروم

شاسی بلند لوکس مرسدس بنز میباخ در آمریکا تولید خواهد شد

قیمت هواوی P30، هواوی P30 پرو و هواوی P30 لایت فاش شد

رقابت تنگاتنگی بین شرکت‌های بزرگ در بازار گوشی‌های گیمینگ وجود دارد

تیونینگ فولکس واگن بیتل با پیشرانه سوبارو

اکسپریا 4، نسل بعدی گوشی کامپکت سونی است

سرعت عملکرد تراشه A12 Bionic در آیپد جدید مشابه آیفون است

تحقیق دادستانی آمریکا از آتش‌سوزی محصولات هیوندای و کیا

آیا می‌توان از فروشگاه‌های زنجیره‌ای بدون صندوق دزدی کرد؟

مرسدس بنز GLC کوپه معرفی شد

قدرت تسلا مدل 3 از طریق ارتقای نرم‌افزاری 5 درصد افزایش می‌یابد

انویدیا قابلیت رهگیری پرتو را به کارت‌های Geforce GTX می‌آورد

آیا بیت‌ کوین گزینه‌ خوبی برای ذخیره ارزش نیست؟

چگونه از آسیب‌های رسانه‌های اجتماعی در امان بمانیم

رانندگی مجری تاپ گیر با پورشه 919 هیبرید Evo

سرویس‌‌‌هایی شبیه به نتفلیکس در بازار پادکست موفق می‌شود؟

سرویس نقشه «بلد» از مرز یک میلیون نصب گذشت

قدرت حواس پنهانی انسان

متخصصان کریسپر تعلیق اصلاح ژن موروثی را خواستار شدند

اختراع ماده‌ای صداگیر که هوا و نور را به‌راحتی عبور می‌دهد

زبان انگلیسی؛ اولین قدم برای زندگی در دنیای مدرن

توصیه‌هایی برای افزایش ایمنی خودرو در سفر

مدیرعامل نودیس‌پرداز به 12 سال حبس محکوم شد

نتایج نظرسنجی جدید ایسپا درباره‌ عضوشدن در شبکه‌های اجتماعی اعلام شد