بخش بزرگی از مقابله با ویروس های جدید می داند که چگونه آنها کار می کنند. برای انجام این کار ، باید آن را مهندسی معکوس کنید. بدیهی است آژانس امنیت ملی (NSA) باید این نوع کارها را بسیار انجام دهد ، بنابراین آنها ابزار خود را با نام Ghidra ایجاد کردند تا در انجام این کار به آنها کمک کنند.
به هر حال ، این غی-درا تلفظ کرد. این برنامه در تاریخ 5 مارس به طور رایگان و به عنوان منبع آزاد در کنفرانس RSA در سانفرانسیسکو در دسترس عموم قرار گرفت. شما حتی می توانید یادداشت های ارائه Ghidra رابرت جویس را مشاهده کنید ، مشاور ارشد آژانس امنیت ملی (NSA) نیز باشید.
برای درک واقعی دلایل مهم بودن غیدرا ، باید درک کنیم که مهندسی معکوس و چه کاربردهایی برای آن استفاده شده است.
معکوس چیست مهندسی و چرا از آن استفاده می شود؟
به طور کلی مهندسی معکوس (RE) به فرآیند ساختن چیزی جدا از هم اشاره می کند تا بفهمد چگونه ساخته شده است. شما ممکن است این کار را خودتان با یک دستگاه کوچک در خانه انجام داده باشید ، فقط سعی کرده اید که چگونه خود را اصلاح کنید. اما ما در مورد برنامه ای صحبت می کنیم. فقط کد است ، درست است؟ ما فقط کد مورد نظر خود را نگاه نمی کنیم؟
وقتی برنامه ای را با زبانی مانند C یا Java می نویسید ، بین نوشتن آن و امکان استفاده از آن در رایانه ، قدم وجود دارد. زبانی که شما در آن برنامه نویسی دارید برای شما قابل خواندن است ، اما لزوما توسط کامپیوتر قابل خواندن نیست. این باید به چیزی ترجمه شود که کامپیوتر با آن کار کند. این فرایند را کامپایل می نامند.
پس از تدوین برنامه ، دیگر سحرها قابل خواندن نیستند.
In_content_1 همه: [300x250] / dfp: [640x360]->اگر می خواهید بفهمید که این برنامه چگونه کار می کند ، باید آن را از یک سطح جدا کنید تا جایی که می توانید ببینید چه چیزی در آن وجود دارد. برای این کار نیاز به atoolkit دارید ، دقیقاً مثل اینکه به یک ابزار پیچ گوشتی و پیچ دار نیاز دارید که در مورد یک دستگاه کوچک یا موتور کوچک است.
در اینجا Ghidra برای بازی کردن است. این یک نرم افزار جعبه ابزار است که از هم جدا است تا ببیند چگونه تیک می زند. در حال حاضر similartools های دیگری مانند IDA ، Radare و Binary Ninja وجود دارند.
NSA از Ghidra استفاده می کند تا درباره ویروس ها ، بدافزارها و برنامه های دیگر که ممکن است تهدیدی برای امنیت ملی باشد ، در نظر بگیرید. سپس ، بر اساس آنچه پیدا می کنند ، آنها یک نقشه عملی برای مقابله با تهدید تهیه می کنند. با توجه به وقایع اخیر هک شدن در امور مالی در اخبار اخیراً ، شما می دانید که این یک امر بزرگ است.
آیا کسی می تواند از Ghidra استفاده کند؟
دقیقاً نیست. حداقل باید در مورد برنامه نویسی کمترین مهارت را داشته باشید. نیازی نیست مهندس نرم افزار باشید ، اما اگر چند دوره کالج در زمینه برنامه نویسی را انجام داده باشید می توانید به Ghidra وبه خود بیاموزید که چگونه از آن استفاده کنید.
NSA در حال انجام این کار است ، "... ابزارهای امنیت سایبری را بهبود بخشد ..." ، و "... ایجاد یک اجتماع ..." از محققانی که با غیدرا مهارت دارند و در رشد آن سهیم هستند ، همانطور که در توضیحات رابرت جویس نوشته شده است. / p>
پس چرا Ghidra یک معامله بزرگ است؟
این از NSA است. کدام شرکت دارای منابعی است که یک آژانس فدرال ایالات متحده دارد؟ چه بهترین تجربه امنیتی حتی بهترین شرکت امنیتی را می توان با آژانس وظیفه ایمنی قدرتمندترین کشور روی زمین مقایسه کرد؟
بنابراین ، بله ، این یک ابزار بسیار قدرتمند است. محقق امنیتی جکسن کورت را در توییت کرد "بنابراین ، Ghidra بیش از همه ابزار RE دیگر در خارج وجود دارد ، تنها استثناء IDA."
سپس جنبه آزاد وجود دارد. با داشتن امکان به دست آوردن قدرتمندترین ابزار RE به طور رایگان ، نوار ورود به تحقیقات امنیتی به سادگی در اختیار داشتن رایانه و دسترسی به اینترنت کاهش یافته است.
این بخشی از دلیل انتشار NSA است. آنها امیدوارند که نسل جدیدی از محققان با آن مهارت کسب کرده و مشاغل خود را با NSA در نظر بگیرند.
سپس منبع باز وجود دارد جنبه. آژانس های امنیتی شناخته شده نیستند که به دلایلی اجازه می دهند مردم به پشت پرده نگاه کنند. اگر بدانید که آنها چه کاری انجام می دهند ، خنثی کردن آنها آسان تر می شود. با این حال ، کل منبع منبع برای Ghidra در معرض دید عمومی قرار می گیرد تا هرکسی بتواند از طریق آن شانه خالی کند و دقیقاً ببیند که چگونه کار می کند.
و ، خیر ، گزارشی مبنی بر حضور در پشتی دولت در آن وجود ندارد. رون جویس سریعاً خطاب به این موضوع گفت ، جامعه تحقیقاتی امنیت ، "... آخرین جامعه ای است که شما می خواهید با نصب یک صندلی عقب نصب شده ، به افرادی که برای پاره کردن این وسایل شکار می کنند ، چیزی را آزاد کنید."
