应对新病毒的很大一部分是弄清楚它们如何工作。为此,您需要对其进行反向工程。 国家安全局 (NSA)显然必须做很多这类工作,因此他们创建了自己的工具Ghidra来帮助他们完成这项工作。
顺便说一句,发音为Ghee-dra。它于2019年3月5日在旧金山的RSA会议上免费公开发布为开源。您甚至可以查看Robert Joyce的Ghidra演示文稿注释 ,国家安全局(NSA)的高级顾问。
要真正理解发布Ghidra的重要性,我们需要了解什么是逆向工程及其用途。
什么是逆向工程及其用途?
通常,逆向工程(RE)是指将某些东西拆开以弄清楚其制作方法的过程。您可能已经在家中用一台小型电器完成了此操作,只是想弄清楚如何自己安装。但是我们正在谈论RE计划。只是代码,对不对?我们为什么不看看它背后的代码?
当您使用C或Java之类的语言编写程序时,在编写程序和在计算机上使用它之间需要一个步骤。您正在编程的语言对您来说是可读的,但不一定是计算机可读的。必须将其转换为计算机可以使用的功能。此过程称为编译。
一旦程序被编译,人们将不再可读。
<!-In_content_1全部:[300x250] / dfp:[640x360]->
如果您想弄清楚该程序的工作原理,则需要将其分解到可以看到其中内容的水平。为此,您需要一个工具包,就像需要一个螺丝起子和扳手的工具包来携带小型设备或引擎一样。
这就是Ghidra发挥作用的地方。这是一个工具箱,用于将软件拆开以查看其打钩方式。已经有其他类似的工具,例如IDA,Radare和Binary Ninja。
NSA使用Ghidra来处理可能对国家安全构成威胁的病毒,恶意软件和其他程序。然后,他们根据发现的内容制定应对威胁的行动计划。鉴于最近新闻中有许多由国家发起的黑客事件,您知道这很重要。
任何人都可以使用Ghidra吗?
不完全是。您至少需要精通编程。您无需成为软件工程师,但是如果您已经完成了一些编程方面的大学课程,则可以进入Ghidra和
此外,Ghidra官方网站还提供了安装指南,快速参考,Wiki和问题跟踪器。提供所有内容的目的是使每个人都可以学习,并共同使整个世界免受恶意黑客的攻击。
如罗伯·乔伊斯(Robert Joyce)的演讲所写,美国国家安全局(NSA)这样做是为了“……改善网络安全工具……”,并“……建立一个社区……”精通Ghidra并为其发展做出贡献的研究人员。 / p>
那Ghidra为什么重要呢?
它是来自国家安全局。哪种公司拥有美国联邦机构拥有的那种资源?与负责地球上最强大国家安全的机构相比,即使是最好的安全公司也可以拥有什么样的经验?
是的,它是一个非常强大的工具。安全研究员乔克森·科特 发了一条“因此,除了IDA例外,Ghidra还在所有其他RE工具上广泛使用。”
,然后发布了免费内容。通过免费获得可以说是功能最强大的RE工具,安全研究的准入门槛已降低到仅拥有计算机并可以访问Internet。
这是国家安全局发布它的部分原因。他们希望新一代研究人员能够精通它,并考虑在NSA工作。
然后是开源方面。安全机构以使人们有充分的理由躲在幕后而闻名。如果您知道他们的工作方式,那么挫败他们将变得更加容易。但是,Ghidra的整个源代码已公开,因此任何人都可以梳理一下它,并确切地了解它的工作方式。
而且,没有,没有关于政府后门的报道。罗恩·乔伊斯(Ron Joyce)很快回答了这个问题,称安全研究社区“……是您想要向安装了后门的东西发布的最后一个社区,以供那些寻求将这些东西拆散的人使用。”
从教育的角度来看,Ghidra还允许萌芽的软件工程师采用分开程序,看看它们如何工作,然后学习如何对自己的项目做类似的事情。长期以来,查看他人的代码一直是程序员和开发人员中能够成为更好的程序员的一种惯例。当然,如果该代码是公开共享的。
也许最大的交易是Ghidra被设计为可协作使用。您可以与同事或朋友共享一个资源库,这样就可以一次完成一个项目。这样可以大大加快分析过程。
现在要做什么?
美国联邦政府已承诺发布越来越多的安全相关软件。其中一些在本质上将是非常技术性的,例如Ghidra,而另一些将更易于使用,例如增强安全性的Android版本 。
这预示着政府与民间合作的独特时期,以确保我们的数据基础架构尽可能安全。
美国特勤局– https://www.secretservice.gov/data/press/reports/USSS_FY2013AR.pdf
https://media.defense.gov/2012/Apr/27/2000157039/-1/-1/0/120417-F-JM997-405.JPG