بسم الله الرحمن الرحيم
الصلاة والسلام على اشرف المرسلين صلى الله عليه وسلم
السلام عليكم ورحمة الله
وكالة الأمن القومي تطلق أداة Ghidra الهندسية العكسية
برامج الهندسة العكسية
من وقت لآخر ، عندما يشعرون بالملل من التجسس ، تتيح لنا وكالات الاستخبارات في الولايات المتحدة إلقاء نظرة على بعض ألعابهم. قطعة من البرمجيات و Ghidra قد يثير خبراء في الهندسة العكسية و الأمن .
مكتوب بلغة برمجة Java ، يتم توزيعه - ليس بالكامل بعد - بموجب ترخيص Apache 2.0 المجاني. ويجعلها مجانية ، مما يجعلها بديلاً مثيراً للاهتمام لـ IDA Pro ، وهو برنامج مغلق وليس رخيصًا تمامًا.
تم تطويره بطريقة محفوظة لعدة سنوات ، وقد تم عرضه على الجمهور لأول مرة في مؤتمر RSA الذي يعقد في سان فرانسيسكو.
برنامج قادر على تحليل الملفات الثنائية (مثل البرمجيات الخبيثة) عن طريق عكس عملية التجميع ، للرمز الزائف C ، مما يسمح للمحللين بفهم وظائفه.
نوع النظام الأساسي المتقاطع (Linux و MacOS و Windows) ، وهو متوافق مع برنامج يستهدف جميع أنواع المعالجات والبنى المتعددة (حوالي عشرة). يمكن توسيعه أيضًا في وظائفه استنادًا إلى المكونات الإضافية ، كل من Python و Java ، والتي يمكن للمستخدم إنشاؤها.
من بين الميزات الأخرى ، إمكانية إجراء العمل التعاوني ، المجمّع / المفكك ، الوضع التفاعلي أو التلقائي ، الرسومات ومخططات التدفق ، اختصارات لوحة المفاتيح المتقدمة ، إمكانية التراجع عن التغييرات. أكثر من مائة وظيفة مختلفة والكثير لاستكشاف في هذه الأداة.
كما هو الحال دائمًا ، ينصح بحد أدنى من الحذر عند تنفيذ التعليمات البرمجية من NSA . على الرغم من أنهم أقسموا وتزعموا أنه لا يتضمن أي مستتر ، إلا أنهم في السجل سجلوا بالفعل صدىًا ، مما يسمح لـ Ghidra بالاتصال بأنظمة أخرى في نفس الشبكة وتنفيذ التعليمات البرمجية في وضع المصحح.
ويجب أن يكون لديك Java Runtime. لإلقاء نظرة على هذه الأداة في نظامنا Linux ، يتعين علينا فقط تنزيل الملف المضغوط مجانًا باستخدام الكود المصدري من الموقع الرسمي. قم بفك ضغطه ، ضع الجهاز داخل المجلد الناتج واكتب:
1
./ghidra_run
المشاركات
ليست هناك تعليقات:
إرسال تعليق
(( مَا يَلْفِظُ مِنْ قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ))