کد خبر: ۲۲۵۹۹
تاریخ انتشار: ۱۶:۱۷ - ۱۵ اسفند ۱۳۹۷ - 2019 March 06

یکی از نرم افزارهای قدرتمند آژانس امنیت ملی آمریکا

نرم افزار قدرتمند و امنیتی Ghidra که از طریق مهندسی معکوس فایل‌های اجرایی را به کد تبدیل می کند، توسط آژانس امنیت ملی آمریکا به صورت عمومی منتشر شد.

به گزارش تابناک؛

Ghidra فایل اجرایی را به کد تبدیل می کند

این سازمان که به صورت اختصاری NSA خوانده می شود، طی کنفرانس رمزنگاری و امنیت اطلاعات RSA هدف از انتشار عمومی نرم افزار Ghidra را استفاده همه کاربران از آن برای پیدا کردن حفره های امنیتی و دیگر باگ ها عنوان کرد. «راب جویس»، مشاور امنیت سایبری سابق کاخ سفید در این باره گفت:

هیچ در پشتی در Ghidra قرار ندارد چون قرار است در اختیار کسانی قرار بگیرد که تشنه تجزیه و تحلیل نرم افزارهایی از این دست هستند.

هدف NSA از توسعه Ghidra مهندسی معکوس برنامه های مختلف و به ویژه بدافزارها به منظور شناسایی دقیق ساز و کار کدهای اجرایی بود. Ghidra به زبان جاوا نوشته شده اما امکان استفاده از پلاگین های مبتنی بر پایتون نیز در آن وجود دارد. این ابزار قدرتمند با ویندوز، لینوکس و مک سازگاری دارد و قادر به پردازش کدهای نگارش شده بر اساس معماری x86, Arm, PowerPC, MIPS و  Sparc 32/64 است.

دیتابیس نرم افزار Ghidra از حدود ۱.۲ میلیون خط کد تشکیل شده و با معکوس سازی روند کامپایلر، کدهای اجرایی انواع و اقسام نرم افزارها را به زبان اسمبلی و C دیکامپایل می کند. کارشناسان با استفاده از آن به خنثی کردن بدافزار، افزایش کارایی نرم‌افزار، تعیین روندهای کنترل از طریق توابع، بررسی نمادها و مراجع، شناسایی متغیرها، داده ها و غیره می پردازند. از برنامه های مشابه آن می توان به DA, Hopper, Radare, Capstone و Snowman اشاره کرد. هکرها هم از برنامه های مشابه برای پیدا کردن ضعف های امنیتی نرم افزارهای هدف و سوءاستفاده از آن بهره می برند.

نرم افزار Ghidra

از آنجا که بسیاری از کاربران با نحوه کارکرد نرم افزار Ghidra آشنایی ندارند، NSA راهنمای جامعی را همراه با آن منتشر کرده که در آینده کاملتر هم خواهد شد. علاوه بر این پشتیبانی در گیت هاب هم برای آن تدارک دیده می شود.

احتمالا دلیل انتشار عمومی Ghidra این است که NSA ابزارهای مهندسی معکوس به مراتب پیچیده تری را برای خود تدارک دیده است.

ارسال نظر
Array
جدیدترین اخبار