АНБ выпустило код Ghidra - фреймворк обратного проектирования

Ghidra

Ghidra - один из многих проектов программного обеспечения с открытым исходным кодом, разработанных в рамках Национальное Агенство Безопасности (АНБ) Соединенных Штатов Америки (США). Следует отметить, что в июне 2017 г.АНБ предоставило список разработанных им инструментов, которые теперь общедоступны через Open Source. в рамках программы трансфера технологий (TTP).

Ghidra - это фреймворк обратной инженерии разработан Исследовательским отделом АНБ для миссии по кибербезопасности АНБ. Он облегчает анализ вредоносного кода и вредоносных программ, таких как вирусы, и позволяет профессионалам лучше понять потенциальные уязвимости в своих сетях и системах.

Характеристики Ghidra

Среди ключевых особенностей Ghidra мы находим

  • Инструмент, который поставляется с набором инструментов анализа программного обеспечения для анализа скомпилированного кода на различных платформах, включая Windows, macOS и Linux.
  • Фреймворк, возможности которого включают дизассемблирование, сборку, декомпиляцию, построение графиков и создание сценариев, а также сотни других функций.
  • Инструмент, который поддерживает широкий спектр наборов команд процессора и исполняемых форматов и может работать в интерактивном и автоматическом режиме.
  • Возможность для пользователей разрабатывать свои собственные компоненты и / или скрипты Ghidra с использованием открытого API.

Программа включает в себя широкий спектр запатентованных технологий во многих технологических областях, из которых можно выделить следующие.

Apache Accumulate

Обеспечивает надежное и масштабируемое хранение и поиск данных. Он добавляет управление доступом на основе ячеек и механизм планирования на стороне сервера, который может изменять пары ключ / значение в различных точках процесса управления данными.

CASA (ситуационная осведомленность центра сертификации)

Выявляет недействительные сертификаты от доверенных центров сертификации в системах Windows. CASA доступен как приложение Splunk.

РУЧКА JAVA PATHFINDER (JPF-HANDLE)

Инструмент статического анализа кода, основанный на формальных методах. Это часть проекта NASA Ames Java PathFinder для проверки исполняемых двоичных файлов Java (байт-код).

АПАЧЕ НИФИ

Автоматизируйте поток данных между системами. NiFi реализует концепции программирования на основе потоков и решает общие проблемы с потоками данных, с которыми сталкиваются предприятия.

Некоторые из Возможности и цели высокого уровня Apache NiFi включают:

  • веб-интерфейс пользователя, обеспечивающий плавное взаимодействие между проектированием, контролем, обратной связью и последующими действиями
  • Программное обеспечение с широкими возможностями настройки: например, можно применить динамический приоритет или изменить поток во время выполнения
  • Источник данных: инструмент предлагает возможность отслеживать поток данных от начала до конца.
  • Предназначен для расширения: с помощью этого инструмента вы можете создавать свои собственные процессоры и многое другое
  • Безопасность - отправляйте SSL, SSH, HTTPS, зашифрованный контент и т. Д. Он также имеет многопользовательскую авторизацию, а также внутреннюю авторизацию / управление политиками.

ОТКРЫТОЕ ПРОВЕДЕНИЕ

Проверить целостность системы путем установления базовой меры доверенного платформенного модуля (TPM) системы и отслеживания изменений в этой мере. Изначально, на основе программного обеспечения NSA Host Integrity при запуске (HIS).

Основные характеристики включают:

  • Поддержка основных операционных систем Linux
  • Схемы отчетов и правила политики на основе PCR.
  • API запросов на основе RESTful
  • Реализация веб-портала / графического справочного интерфейса.
  • Сравнение исторических данных ПЦР;
  • Управление белым списком
  • гибкий контроль доступа к серверу аттестации
  • Tomcat двусторонний SSL / TLS поддерживает API запросов
  • Отчеты SAML.

Как установить Ghidra в Linux?

У Ghidra есть официальный сайт, на котором вы можете найти помощь доступно для разработчиков, которые хотят его использовать, вы узнаете больше о том, как его установить, использовать и т. д.

АНБ также позаботилось о том, чтобы предоставить FAQ, который будет улучшен на основе вопросов, которые разработчики могут задать сообществу.

Ссылка, по которой вы можете проверить это и скачать этот фреймворк это. 


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован.

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.