بازاریابی سیاسی

آخرين مطالب

NSA فریم‌ورک مهندسی معکوس Ghidra را رونمایی کرد اخبار

NSA فریم‌ورک مهندسی معکوس Ghidra را رونمایی کرد

  بزرگنمايي:

سیاست و بازاریابی - آژانس امنیت ملی آمریکا NSA نسخه‌ی عمومی و رایگان ابزار مهندسی معکوس با نام Ghidra را رونمایی کرد.

NSA نسخه‌ی عمومی ابزار مهندسی معکوسی با نام Ghidra را رونمایی کرد و درکنار معرفی آن، سورس‌کُد ش را هم در اختیار علاقه‌مندان و توسعه‌دهندگان قرار داد که بتوانند قابلیت‌های جدید به این ابزار اضافه کنند تا ابزار موثرتری برای انجام عملیات‌های مهندسی معکوس ساخته شود. نام این ابزار در اسنادی که توسط WikiLeaks با نام Vault 7 منتشر شده بود ، برای اولین‌بار شنیده شد؛ در آن اسناد مشخص شده بود که این ابزار توسط بخش تحقیقات NSA ساخته شده و سازمان CIA آمریکا هم از این ابزار استفاده می‌کند. اگر می‌خواهید بدانید که چرا سازمان NSA این ابزار را در دسترس عموم قرار داده است، می‌توان به صحبت‌های رابرت جویس مشاور ارشد NSA توجه کرد که در صحبت‌های ایشان می‌بینیم هدف از این کار، بهبود ابزارهای امنیت سایبری، ایجاد یک جامعه آموزشی برای استعدادهای تازه و نشان دادن آنچه آژانس از آن به‌عنوان راهکارهای امنیتی استفاده می‌کند است. البته این نشان‌ می‌دهد که NSA در داخل خود از چه ابزارهایی استفاده می‌کند و همچنین مشتاق است که با کمک مخاطبان بیشتر، راهی برای بهبود این نوع ابزارها برای علاقه‌مندان به‌وجود آورد.
محققان دنیای بدافزارها ، هیجان بسیاری از انتشار این ابزار و بررسی آن داشتند و به‌خصوص مشاهده شد که این ابزار رایگان را با ابزارهای حرفه‌ای و معروف چند هزار دلاری مانند IDA Pro مقایسه کرده‌اند. 5 مارس، NSA در کنفرانس RSA سانفرانسیسکو، یک نسخه رایگان از ابزار Ghidra برای پلتفرم‌های ویندوزی، لینوکسی و macOS در وب‌سایت آن به‌صورت عمومی منتشر کرد و سورس کُد آن را در مخزن گیت هاب درکنار دیگر ابزارهای منتشرشده توسط NSA قرار داد. بررسی‌های بیشتر روی این ابزار نشان می‌دهد که وجود آیتم‌های مختلف، منوها، پنجره‌ها و دیگر ابزارهای موجود در آن، راه را برای بررسی همه‌جانبه‌ی بدافزارها برای محققان فراهم می‌آورد. همچنین این برنامه مجموعه‌ای از ابزارهای تجزیه و تحلیل سطح بالا، همراه‌با قابلیت انجام عملیات‌های Decompilation، Graphing و آماده‌سازی انواع اسکریپت‌ها برای بررسی دقیق‌تر و کامل‌تر بدافزارها در اختیار محققان قرار می‌دهد. مقاله‌های مرتبط:
ابزار معروف مهندسی معکوس آژانس امنیت ملی آمریکا NSA به‌زودی عرضه می‌شود هکرها با سوء‌استفاده از ابزار نفوذ NSA، به هزاران رایانه رخنه کرده‌اند
این ابزار از طیف گسترده‌ای از فرآیندها و دستورالعمل‌ها برای فرمت‌های اجرایی مختلف پشتیبانی می‌کند و می‌تواند در دو حالت خودکار و تعاملی به بررسی برنامه‌های مختلف بپردازد. کاربران همچنین می‌توانند کمپوننت‌ها و پلاگین‌های مختلف خود را برای اGhidra توسط اسکریپت‌های Python یا Java بنویسند. این ابزار از انواع پردازنده‌ها مانند MIPS، ARM، x86 پشتیبانی می‌کند و محققان در بررسی‌های اولیه‌ی خود نظرات مثبتی درباره این ابزار منتشر کرده‌اند. پاتریک میلر، محقق امنیت اطلاعات در Raytheon Intelligence گفت که Ghidra را با IDA و Binary Ninja مقایسه کرده و اعلام کرد که این 3 برنامه، ارزشمندترین ابزارهای مهندسی معکوس در حال حاضر هستند. محققان دیگر هم در اظهارات خود اعلام کرده‌اند که توانایی‌های Ghidra با ابزارهای گران‌قیمت تجاری برابری می‌کند و عمومی کردن سورس کُد آن توسط NSA، راه را برای پیشرفت سریع این برنامه هموار کرده است.
اما اتفاق جالبی که در همان ابتدای رونمایی این ابزار اتفاق افتاد، این بود که مدت کوتاهی پس از انتشار Ghidra، متیو هیکی از بنیانگذاران و سرپرستان گروه Hacker House Security، یک باگ امنیتی در Ghidra کشف کرد که توسط آن می‌توان کُدهای مخرب را از راه دور روی سیستمی که Ghidra روی آن سیستم در حال اجرا است، اجرا کرد. این ضعف امنیتی زمانی رخ می‌دهد که برنامه Ghidra در حالت Debug Mode قرار دارد و Java Debug Wire Protocol را اجرا کرده و پورت شماره 18001 را برای این کار به‌صورت باز نگه می‌دارد که می‌توان توسط این درگاه باز، کُدهای مخربی را روی سیستم قربانی اجرا کرد. علاقه‌مندان به این ابزار می‌توانند توضیحات بیشتر درباره این برنامه را در بلاگ‌های 0xeb و PepperMalware دنبال کنند.





نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

دولت هند به‌دنبال افزایش فروش موتورسیکلت و اسکوترهای برقی است

جدی گرفته‌نشدن هکرهای کلاه‌سفید؛ تهدیدی بزرگ برای امنیت سرویس‌های ایرانی

فریم 62: بررسی میزان وفاداری Game of Thrones به منبع اقتباس، 5 سریال فوق‌العاده و عملکرد جان ویک 3 در گیشه

فوجی فیلم دوربین بدون آینه 102 مگاپیکسلی GFX100 را معرفی کرد

چرا بهره‌وری بیشتر از بازدهی اهمیت دارد؟

آیا لئوناردو داوینچی به اختلال کم‌توجهی‌ بیش‌فعالی مبتلا بود؟

کالبدشکافی مک‌ بوک پرو تلاش اپل برای رفع مشکل صفحه کلید پروانه‌ای را نشان می‌دهد

امکان انتخاب و خرید خطوط تلفن رند آسیاتل فراهم شد

آمار شکایت از کیفیت ساخت خودروهای تسلا در نروژ افزایش یافت

انرژی هسته‌ای؛ گزینه‌ای حیاتی برای حل مشکل تغییرات اقلیمی

مایکروسافت: xCloud حداکثر 3500 بازی را ازطریق فضای ابری استریم می‌کند

اسپیس ایکس 60 ماهواره از پروژه اینترنت جهانی را به فضا ارسال کرد

خودروی مفهومی بی‌ ام‌ و گارمیش کلاسیک بازتولید شد

خودروسازان فعلا حق پیش فروش ندارند

همه‌چیز درباره‌ی گرافیست‌شدن: درآمدزایی از دنیای رنگ‌ و طرح

جعبه دنده ZF، بهترین محصول در بازار جهانی است؟

چه انتظاری از رویداد توسعه دهندگان اپل داریم؟

هواوی نشان تجاری سیستم عامل هانگ‌منگ را ثبت کرد

دانشمندان به چگونگی ویرایش خاطرات نزدیک‌تر شده‌اند

زوم‌اپ؛ Walldrobe Wallpapers: حد اعلای تصاویر پس‌زمینه موبایل

امکان پرداخت قبض‌های AT&T ازطریق ارز دیجیتال فراهم شد

گجت پوشیدنی آمازون احساسات کاربر را از روی صدای وی تشخیص می‌‌دهد

بهترین پیشرانه‌های جهان در سال 2019 و تکرار موفقیت فراری

رولزرویس Wraith Eagle VIII معرفی شد

انواع خدمات ملکی و ثبت رایگان و نامحدود آگهی در آقای املاک

استفاده از ویروس عفونی‌کننده میمون برای تولید واکسن HIV

نسخه سفارشی از هوندا سیویک Type R مخصوص رالی ساخته شد

برنده جایزه 12 هزار دلاری سری دوم مسابقه LG Challenger Iran مشخص شد

فیسبوک در سال 2020 ارز دیجیتال خود را عرضه می‌کند

DNA باستانی مصر باستان اسرار پیدایش هندوانه اهلی را فاش کرد

جایگزین آئودی TT خودرویی الکتریکی خواهد بود

استون مارتین V8 زاگاتو کلاسیک با قیمت 670 هزار دلار فروخته شد

گسترش ناپایداری در صفحات یخی سرزمین جنوبی

هواوی نمی‌تواند از کارت حافظه میکرو اس دی در گوشی‌هایش استفاده کند

TSMC به همکاری خود با هواوی ادامه می‌دهد

پیش‌بینی کاهش 25 درصدی عرضه گوشی‌های هوشمند هواوی در سال 2019

هواوی چگونه می‌تواند از تحریم‌های آمریکا در امان بماند

ماینرهای بیت‌ کوین کش با حمله‌ی 51 درصد، تراکنش هکرها را بازگردانی کردند

بهترین بازی های اندروید و آیفون هفته اول خرداد 1398

افسانه‌های استراتژی؛ شماره 7: استراتژی را مشاوران تنظیم می‌کنند

تشکیل ماه باعث آمدن آب به زمین شد

سرفیس پرو 7 به درگاه USB C و تایپ کاور جدید مجهز خواهد بود

مسافران در سفرهای هوایی از چه حقوقی برخوردارند؟

چرا بوش به‌دنبال تحول در صنعت تاکسی هوایی است؟

آتلیه خود را با نورنگار تجهیز کنید

ربات هوشمند تحویل بسته فورد رونمایی شد

آیفون 2019 با دوربین سه‌گانه و آیفون 2020 با تاچ‌ آیدی تمام‌صفحه معرفی می‌شوند

شرق چین، منبع افزایش انتشار گازهای تخریبگر ازن است

بایدها و نبایدهای سفر به روسیه

خودروی الکتریکی اشکودا Citigo e iV رونمایی شد