GHIDRA ist ein Software-Reverse-Engineering-Framework (SRE), das bei der Analyse von Schadcode und Malware-ähnlichen Viren hilft. Es wurde vom National Security Agency Research Directorate erstellt und gepflegt. Wenn das jetzt etwas beängstigend klingt: Dieses Tool wird nicht auf Ihren Geräten installiert. Es wurde entwickelt, um Malware und Viren zu bekämpfen, damit diese gestoppt werden können. Darüber hinaus ist es möglich, potenzielle Schwachstellen in Netzwerken und Systemen zu finden. Dieser Beitrag bietet einen Überblick über das Reverse-Engineering-Tool GHIDRA der NSA.
GHIDRA-Reverse-Engineering-Tool
Das Framework umfasst ein Software-Analysetool, das es Benutzern oder Technikern ermöglicht, kompilierte Software zu analysieren. Mit kompatibler Software sind in einfachen Worten EXE-Dateien oder endgültiger Code gemeint, der Software auf Ihrem Computer ausführen kann. Dieses Tool versetzt Ingenieure in die Lage, an den Quellcode zu gelangen oder zumindest einen Teil davon sinnvoll zu machen. Zu den Funktionen gehören Disassemblierung, Assemblierung, Dekompilierung, grafische Darstellung und Skripterstellung und mehr.
Es ist Open Source, was bedeutet, dass die Community sowohl zum Quellcode beitragen als auch Plugins zur Erweiterung erstellen kann. Sie können es mit Java oder Python entwickeln. Allerdings ist es nicht nur ein Desktop-Tool. GHIDRA ist darauf ausgelegt, Teaming-Probleme auf anspruchsvollem Niveau zu skalieren und zu lösen. Laut NSA
Ghidra SRE-Funktionen für eine Vielzahl von Problemen. Dabei kann es darum gehen, Schadcode zu analysieren und tiefe Erkenntnisse für SRE-Analysten zu gewinnen. Es wird ihnen helfen, potenzielle Schwachstellen in Netzwerken und Systemen besser zu verstehen.
Ghidra beginnt mit dem Binärcode über die kommentierte Assembly und endet mit dem endgültigen Quellcode. Mit einfachen Worten: Diese Software kann alle Einsen und Nullen in eine für den Menschen verständliche Sprache umwandeln. Das Framework bietet außerdem eine Benutzeroberfläche anstelle einer langweiligen Befehlszeile. Es erleichtert vielen die Arbeit.
Hauptmerkmale von GHIDRA
- Enthält eine Reihe von Software-Analysetools. Es analysiert kompilierten Code auf einer Vielzahl von Plattformen, darunter Windows, macOS und Linux.
- Unterstützt eine Vielzahl von Prozessorbefehlssätzen und ausführbaren Formaten.
- Es kann sowohl im benutzerinteraktiven als auch im automatischen Modus ausgeführt werden.
- Benutzer können ihre Plugins oder Skripte mithilfe einer offenen API entwickeln.
Wenn ich mir das anschaue, frage ich mich, warum die NSA es offengelegt hat. Stellen Sie sich dieses Tool in den Händen von Hackern vor. Sie können Ihren Quellcode lesen, den Hack finden und Malware dafür schreiben. Dann können Sie mit demselben Werkzeug den Riss für dasselbe sehen. Es ist eine Endlosschleife, wenn zwei Parteien darauf zugreifen.
Wir hoffen, dass wir mehr Talente bei der Verbesserung dieser Software sehen werden, und sie auf bessere Weise nützlich ist.
Weitere Informationen finden Sie in den GHIDRA-Präsentationsnotizen. Es steht zum Download bereit unter Github. Vielleicht möchten Sie auch diesen Thread weiterlesen Reddit.
Fun Fact: WikiLeaks enthüllte erstmals 2017 die Existenz von Ghidra. Die Software wurde jedoch 2019 offiziell als gemeinfrei freigegeben.
