Select Page

Ghidra Công cụ kỹ thuật đảo ngược của NSA

Ghidra Công cụ kỹ thuật đảo ngược của NSA

Công cụ kỹ thuật đảo ngược Ghidra của NSA hiện đã có sẵn cho công chúng miễn phí.

Cố vấn an ninh mạng của NSA, Rob Joyce đã công bố phát hành công khai tại Hội nghị RSA 2019 ở San Francisco.

Trước đó, chúng tôi đã báo cáo rằng Cơ quan An ninh Quốc gia (NSA) sẽ công khai nguồn mở của Ghidra. Nó được cố vấn cấp cao của NSA mô tả chính thức tại hội nghị RSA.

Tôi có thể tạm dịch nội dung từ hình ảnh như sau:

NSA đã phát triển công cụ kỹ thuật đảo ngược phần mềm được gọi là GHIDRA, lần đầu tiên được trình diễn tại RSAC 2019. Khả năng tương tác GUI cho phép các kỹ sư đảo ngược phần mềm tận dụng các tính năng tích hợp chạy trên nhiều nền tảng bao gồm Windows, Mac OS và Linux, hỗ trợ nhiều bộ hướng dẫn xử lý. Nền tảng GHIDRA bao gồm nhiều tính năng được mong đợi trong các công cụ thương mại cao cấp, với chức năng mở và được mở rộng phát triển bởi NSA. Sẽ được phát hành để sử dụng miễn phí tại RSA.

Và chúng đã thành sự thật vì ghidra đã có sẵn cho công chúng sử dụng.

Vậy Ghidra là cái gì?

Ghidra là một công cụ kỹ thuật đảo ngược phần mềm được phát triển bởi NSA, được sử dụng bởi cơ quan này trong hơn một thập kỷ.

Về cơ bản, một công cụ kỹ thuật đảo ngược phần mềm giúp khai tác mã nguồn của một chương trình độc quyền, cung cấp cho bạn khả năng phát hiện các mối đe dọa virus hoặc các lỗi tiềm ẩn. Để hiểu rõ hơn về công cụ đảo ngược này, tôi sẽ viết chi tiết vào bài viết sau.

Công cụ này được viết bằng Java và khá nhiều người so sánh nó với các công cụ kỹ thuật đảo ngược thương mại cao cấp khác như IDA.

Một chủ đề ở Reddit có liên quan đến ứng dụng này, bạn có thể tìm thấy nhiều thông tin về ứng dụng này trước khi sử dụng.

Ghidra là một công cụ bí mật, bạn đã từng biết về nó?

Sự tồn tại của công cụ đã được phát hiện trong một loạt tài liệu rò rỉ của Wikileaks trong phần Vault 7 documents of CIA.

Ghidra là nguồn mở

Vâng, Ghidra hoàn toàn là công cụ nguồn mở. Nó đang sử dụng giấy phép mã nguồn mở Apache phiên bản 2.0.

Mã nguồn mở của ghidra có sẵn trên Github. Bạn có thể xem mã nguồn của nó trong Github.

https://github.com/NationalSecurityAgency/ghidra

NSA chắc chắn đang nhắm mục tiêu vào cộng đồng nguồn mở để giúp họ cải thiện công cụ đồng thời giảm nhân lực duy trì công cụ này.

Nếu bạn muốn đóng góp cho dự án này xin vui lòng đọc hướng dẫn.

Làm sao để cài đặt Ghidra

Ghidra là một ứng dụng dựa trên Java và có sẵn cho Linux, Windows và MacOS.

Bạn có thể tải xuống miễn phí từ trang web chính thức của nó. Nó có kích thước khoảng 270Mb.

https://www.ghidra-sre.org/

Không có phương pháp cài đặt cho Ghidra. Nó chỉ đơn giản là một tập tin thực thi, vì vậy những gì bạn cần là giải nén nó ra và chạy nó.

Vì nó là ứng dụng dựa trên Java, nên phải đảm bảo đã cài Java trong máy tính.

Cuối cùng

NSA có một vài dự án nguồn mở tốt dưới tên của tổ chức. Nhưng không phải tất cả đều được khen ngợi mặc dù được đánh bóng bởi danh tiếng “không tốt lắm” của NSA. Gần đây, việc NSA đưa thuật toán kiểm tra mã hóa vào trong nhân của Linux đã tạo ra một cuộc tranh cãi lớn. Nó đã bị xóa khỏi kernel trong bản phát hành tiếp theo. Ghidra mã nguồn mở và miễn phí, chắc chắn sẽ giúp ích rất nhiều cho nhà nghiên cứu và sinh viên, mặt khác – các đối thủ cạnh tranh sẽ buộc phải điều chỉnh giá của họ.

About The Author

Pao Pevil

Cuộc sống này đối với tôi là màu đen tối vô tận. Đen tối đó che chở, bảo vệ và tôi tôn thờ nó. Ánh sáng có thể cho chúng ta sự sống, nhưng đêm tối mới cho chúng ta sự vĩnh hằng. Máu thịt tôi là Quỷ dữ, tôi muốn sống với cội gốc của mình. Linh hồn tôi là Bóng tối, tôi muốn là chính tôi.

Leave a Reply

Recent Tweets