GHIDRA is een software reverse engineering ( SRE ) framework dat helpt bij het analyseren van kwaadaardige code en malware zoals virussen. Het is gemaakt en onderhouden door het onderzoeksdirectoraat van de National Security Agency^{(National Security Agency Research Directorate)} . Als dat een beetje eng klinkt, wordt deze tool niet op je apparaten geïnstalleerd. Het is ontwikkeld om malware en virussen te bestrijden, zodat ze kunnen worden gestopt. Het maakt het ook mogelijk om potentiële kwetsbaarheden in netwerken en systemen op te sporen. Dit bericht biedt een overzicht van de GHIDRA reverse engineering-tool van NSA .

GHIDRA reverse engineering-tool

Het framework bevat een software-analysetool waarmee gebruikers of techneuten gecompileerde software kunnen analyseren. Nageleefde^(Complied) software betekent in eenvoudige bewoordingen EXE-bestanden of definitieve code waarmee software op uw computer kan worden uitgevoerd. Deze tool keert technici om om de broncode te bereiken, of in ieder geval een deel daarvan. Mogelijkheden zijn onder meer demontage, montage, decompilatie, grafieken en scripts, en meer.

Het is open source, wat betekent dat de community zowel kan bijdragen aan de broncode als plug-ins kan bouwen om uit te breiden. U kunt Java of Python gebruiken om het te ontwikkelen. Dat gezegd hebbende, het is niet alleen een desktoptool. GHIDRA is gebouwd om teamingproblemen op een geavanceerd niveau te schalen en op te lossen. Volgens NSA

Ghidra SRE -mogelijkheden voor een verscheidenheid aan problemen. Het kan gaan om het analyseren van kwaadaardige code en het genereren van diepgaande inzichten voor SRE - analisten. Het zal hen helpen om mogelijke kwetsbaarheden in netwerken en systemen beter te begrijpen.

Ghidra begint van binaire code^{(Binary Code)} tot geannoteerde^(Annotated) assemblage om te eindigen met de definitieve broncode. In eenvoudige bewoordingen kan deze software al die enen en nullen omzetten in voor mensen begrijpelijke taal. Het framework biedt ook een gebruikersinterface in plaats van een saaie opdrachtregel. Het maakt het voor velen makkelijker.

Belangrijkste kenmerken van GHIDRA

1. Bevat een reeks software-analysetools. Het analyseert gecompileerde code op verschillende platforms, waaronder Windows , macOS en Linux .
2. Ondersteunt een breed scala aan processorinstructiesets en uitvoerbare formaten.
3. Het kan zowel in gebruikersinteractieve als in automatische modus worden uitgevoerd.
4. Gebruikers kunnen hun plug-ins of scripts ontwikkelen met behulp van open API .

Als ik hiernaar kijk, vraag ik me af waarom de NSA doorging en het open source maakte. Stel je voor dat deze tool in handen is van hackers. Ze kunnen uw broncode lezen, de hack vinden en er malware voor schrijven. Dan kun je doorgaan en de spleet voor hetzelfde zien met dezelfde tool. Het is een oneindige lus als twee partijen erbij komen.

Hopelijk zullen we meer talenten zien in het verbeteren van deze software, en het is op betere manieren nuttig.

Lees de GHIDRA- presentatienotities^{(presentation notes)} voor details. Het is beschikbaar om te downloaden op Github . Misschien wil je deze thread ook op Reddit lezen .

Leuk weetje: ^{(Fun Fact:)} WikiLeaks onthulde voor het eerst het bestaan ​​van Ghidra in 2017. De software is nu echter officieel in het publieke domein gekomen.

GHIDRA reverse engineering tool from NSA

GHIDRA is a software reverse engineering (SRE) framework that helps analyze malicious code and malware like viruses. It has been created and maintained by the National Security Agency Research Directorate. Now if that sounds a bit scary, this tool isn’t getting installed on your devices. It has been developed to fight against malware and viruses so that they can be stopped. It also makes it possible to find potential vulnerabilities in networks and systems. This post offers an overview of GHIDRA reverse engineering tool from NSA.

GHIDRA reverse engineering tool

The framework includes a software analysis tool which allows users or techies to analyze compiled software. Complied software in simple words means EXE files or final code which can run software on your computer. This tool reverses engineers to reach source code or at least part of which can make sense. Capabilities include disassembly, assembly, decompilation, graphing, and scripting, and more.

Its open source which means the community can contribute both to source code or can build plugins to extend. You can use Java or Python to develop it. That said, it isn’t just a desktop tool. GHIDRA is built to scale and solve teaming problems on a sophisticated level. According to NSA

Ghidra SRE capabilities to a variety of problems. It can involve analyzing malicious code and generating deep insights for SRE analysts. It will help them in a better understanding of potential vulnerabilities in networks and systems.

Ghidra starts from Binary Code to Annotated assembly to ends up to final source code. In simple words, this software can convert all those 1’s and 0’s into human understandable language. The framework also offers a user interface instead of boring command line. It makes things easier for many.

Key features of GHIDRA

1. Includes a suite of software analysis tools. It analyzes compiled code on a variety of platforms including Windows, macOS, and Linux.
2. Supports a wide variety of processor instruction sets and executable formats.
3. It can run in both user-interactive and automatic modes.
4. Users may develop their plugins or scripts using open API.

Looking at this, it makes me wonder why NSA went ahead and open sourced it. Imagine this tool in the hands of hackers. They can read your source code, find the hack and write malware for it. Then you can go ahead and see the crack for the same using the same tool. It’s an infinite loop if two parties get at it.

Hopefully, we will get to see more talents in improving this software, and it is useful in better ways.

Read the GHIDRA presentation notes for details. It is available for download at Github. You may want to also read this thread on Reddit.

Fun Fact: WikiLeaks first revealed the existence of Ghidra in 2017. However, the software has made official into the public domain now.

Related posts

• Drupal installeren met WAMP op Windows

• Beste software en hardware Bitcoin-portefeuilles voor Windows, iOS, Android

• Gratis internetradiostation instellen op Windows-pc

• Fix Partner heeft geen verbinding gemaakt met routerfout in TeamViewer op Windows 10

• NASA's Eyes helpt je het heelal te verkennen zoals astronauten

• Hoe maak je een uitnodigingskaart op een Windows-pc

• Hoe pdf-documenten met een wachtwoord te beveiligen en te beveiligen met LibreOffice

• OpenGL-apps werken niet op Miracast draadloze weergave in Windows 11/10

• 10 beste USB LED-lampen voor laptops

• Tips, tools en services voor online reputatiebeheer

• Een sjabloon gebruiken om een ​​document te maken met LibreOffice

• Converteer Magnet-links naar Direct Download-links met Seedr

• Automate.io is een gratis automatiseringstool en IFTTT-alternatief

• Gratis taakbeheersoftware om Teamwork te beheren

• Wat betekent NFT en hoe maak je NFT Digital Art?

• Hoe installeer ik Windows 95 op Windows 10

• Hoe sluit u uw Payoneer-account?

• Microsoft Identity Manager: functies, downloaden

• De beste functies in LibreOffice Calc

• Hoe u wachtwoorden versleutelt en toevoegt aan LibreOffice-documenten