NSA開放逆向工程工具Ghidra源代碼
責(zé)編:gltian |2019-04-11 13:57:46Ghidra是NSA研究部為其網(wǎng)絡(luò)安全任務(wù)開發(fā)的一套逆向工程框架,內(nèi)含一系列工具,其源代碼于上月公開。
該逆向工程工具旨在幫助分析惡意代碼和病毒之類惡意軟件,支持Windows、macOS和Linux等多個(gè)平臺(tái)。
該框架的一些功能包括反匯編、匯編、反編譯、作圖和腳本編寫,支持以用戶互動(dòng)和自動(dòng)化兩種模式運(yùn)行。用戶可利用公開的API開發(fā)自己的插件和腳本。
NSA表示,Ghidra旨在解決復(fù)雜軟件逆向工程(SRE)工作中的擴(kuò)展和團(tuán)隊(duì)協(xié)作問題,提供可定制和可擴(kuò)展的SRE研究平臺(tái)。
NSA不僅放出了Ghidra完整源代碼,還給出了編譯鏈接說明。源代碼和最新的工具補(bǔ)丁都可以在ghidra-sre.org上下載。
該源代碼庫(kù)包含在所有支持平臺(tái)(macOS、Linux、Windows)上編譯的說明。開發(fā)人員可通過創(chuàng)建補(bǔ)丁和擴(kuò)展該工具進(jìn)行協(xié)作,適應(yīng)其自身網(wǎng)絡(luò)安全需求。
上個(gè)月,NSA解決了該工具以調(diào)試模式運(yùn)行時(shí)會(huì)默認(rèn)打開遠(yuǎn)程訪問端口的問題。
初次發(fā)布中還含有一個(gè)XML外部實(shí)體(XXE)漏洞,影響工程打開/恢復(fù)功能,可被濫用來執(zhí)行遠(yuǎn)程代碼。想利用該漏洞的攻擊者需誘騙用戶打開或恢復(fù)一個(gè)精心編造的工程。
該框架最新版本是 Ghidra 9.0.2,引入了一系列改進(jìn)和補(bǔ)丁。
Ghidra下載地址:
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評(píng)估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營(yíng)
- MirageFlow:一種針對(duì)Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢(shì)展望
- 國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《國(guó)家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國(guó)終止運(yùn)營(yíng):辦公地?zé)o人,用戶賬號(hào)數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評(píng)估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!