Ghidra는 내부에서 개발 된 많은 오픈 소스 소프트웨어 프로젝트 중 하나입니다. 국가 안보 기관 (국정원) 미국 (미국)의. 2017 년 XNUMX 월에 lNSA는 현재 오픈 소스를 통해 공개적으로 사용할 수있는 개발 도구 목록을 제공했습니다. 기술 이전 프로그램 (TTP)의 일부로.
Ghidra는 리버스 엔지니어링 프레임 워크입니다. NSA 연구 부서에서 개발 NSA 사이버 보안 임무를 위해. 바이러스와 같은 악성 코드 및 맬웨어의 분석을 용이하게하고 전문가가 네트워크 및 시스템의 잠재적 인 취약성을 더 잘 이해할 수 있도록합니다.
의 특징 기 드라
Ghidra의 주요 기능 중
- Windows, macOS 및 Linux를 포함한 다양한 플랫폼에서 컴파일 된 코드를 분석하기 위해 소프트웨어 분석 도구 모음과 함께 제공되는 도구입니다.
- 디스 어셈블리, 어셈블리, 디 컴파일, 그래프 및 스크립팅, 기타 수백 가지 기능이 포함 된 프레임 워크
- 다양한 프로세서 명령 세트 및 실행 가능 형식을 지원하고 대화식 및 자동화 모드에서 실행할 수있는 도구입니다.
- 사용자가 노출 된 API를 사용하여 자신의 Ghidra 구성 요소 및 / 또는 스크립트를 개발할 수있는 기능.
이 프로그램에는 여러 기술 분야의 광범위한 특허 기술이 포함되어 있으며, 그중 다음을 강조 할 수 있습니다.
아파치 축적
강력하고 확장 가능한 데이터 저장 및 검색을 제공합니다. 데이터 관리 프로세스의 여러 지점에서 키 / 값 쌍을 수정할 수있는 셀 기반 액세스 제어 및 서버 측 스케줄링 메커니즘을 추가합니다.
CASA(인증 기관 상황 인식)
Windows 시스템에서 신뢰할 수있는 인증 기관의 유효하지 않은 인증서를 표시합니다. CASA는 Splunk 앱으로 사용할 수 있습니다.
자바 패스파인더 망고(JPF-MANGO)
공식적인 방법에 기반한 정적 코드 분석 도구. Java 실행 바이너리 (바이트 코드)를 확인하는 것은 NASA의 Ames Java PathFinder 프로젝트의 일부입니다.
아파치 니파이
시스템 간의 데이터 흐름을 자동화합니다. NiFi 흐름 기반 프로그래밍 개념을 구현하고 기업이 직면 한 일반적인 데이터 흐름 문제를 해결합니다.
일부 Apache NiFi의 고급 기능 및 목표는 다음과 같습니다.
- 설계, 제어, 피드백 및 후속 조치 간의 원활한 경험을 제공하는 웹 기반 사용자 인터페이스
- 고도로 구성 가능한 소프트웨어 : 예를 들어 동적 우선 순위를 적용하거나 런타임에 흐름을 수정할 수 있습니다.
- 데이터 소스 :이 도구는 처음부터 끝까지 데이터 흐름을 따를 수있는 가능성을 제공합니다.
- 확장을위한 설계 :이 도구를 사용하여 자신 만의 프로세서 등을 만들 수 있습니다.
- 보안 : SSL, SSH, HTTPS, 암호화 된 콘텐츠 등을 보냅니다. 또한 내부 인증 / 정책 관리뿐만 아니라 다중 테넌트 인증이 있습니다.
공개 증명
시스템의 무결성 확인 시스템의 TPM (Trusted Platform Module)에 대한 기본 측정을 설정하고 해당 측정의 변경 사항을 모니터링합니다. 처음에는 시작시 NSA 호스트 무결성 소프트웨어 (HIS)를 기반으로합니다.
주요 기능은 다음과 같습니다.
- 주요 Linux 호스트 운영 체제 지원
- PCR 기반보고 체계 및 정책 규칙.
- RESTful 기반 쿼리 API
- 웹 포털 / 그래픽 참조 인터페이스 구현.
- 과거 PCR 데이터 비교;
- 화이트리스트 관리
- 증명 서버에 대한 유연한 액세스 제어
- Tomcat 양방향 SSL / TLS는 쿼리 API를 지원합니다.
- SAML 보고서.
Linux에서 Ghidra를 사용하는 방법은 무엇입니까?
Ghidra에는 다음을 찾을 수있는 공식 웹 사이트가 있습니다. ayuda 사용하려는 개발자가 사용할 수 있습니다. 설치 방법, 사용 방법 등에 대해 더 많이 알게 될 것입니다.
NSA는 또한 개발자가 커뮤니티에서 질문 할 수있는 질문을 기반으로 개선 될 FAQ를 제공하기 위해 문제를 해결했습니다.
이를 확인하고이 프레임 워크를 다운로드 할 수있는 링크 이것입니다.