Sebahagian besar menangani virus baru adalah memikirkan bagaimana mereka berfungsi. Untuk melakukan itu, anda perlu membalikkannya. Agensi Keselamatan Negara (NSA) jelas mesti melakukan kerja seperti ini, jadi mereka mencipta alat mereka sendiri, yang dipanggil ghidra untuk membantu mereka melakukan ini.

Untuk benar-benar memahami mengapa melepaskan ghidra adalah penting, kita perlu memahami apa kejuruteraan terbalik dan apa yang digunakannya.

Apakah kejuruteraan terbalik dan mengapa ia digunakan?

Umumnya, kejuruteraan terbalik (semula) merujuk kepada proses mengambil sesuatu yang terpisah untuk mengetahui bagaimana ia dibuat. Anda mungkin telah melakukan ini dengan perkakas kecil di rumah, hanya cuba mencari cara untuk memperbaikinya sendiri. Tetapi kita bercakap mengenai program semula. Itu hanya kod, betul? Mengapa kita tidak melihat kod di belakangnya?

Semasa anda menulis program dalam bahasa seperti C atau Java, ada langkah antara menulis dan dapat menggunakannya di komputer. Bahasa yang anda program boleh dibaca kepada anda, tetapi tidak semestinya boleh dibaca oleh komputer. Ia mesti diterjemahkan ke dalam sesuatu yang dapat dikerjakan oleh komputer. Proses ini dipanggil menyusun.

Sebaik sahaja program disusun, ia tidak lagi boleh dibaca oleh manusia.

Sekiranya anda ingin mengetahui bagaimana program itu berfungsi, anda perlu membezakannya ke tahap di mana anda dapat melihat apa yang ada di dalamnya. Anda memerlukan toolkit untuk itu, sama seperti anda memerlukan toolkit pemutar skru dan perengkuh untuk mengambil perkakas kecil atau enjin.

Di situlah Ghidra masuk untuk bermain. Ini adalah kotak alat untuk mengambil perisian untuk melihat bagaimana ia menandakan. Sudah ada alat lain yang serupa seperti Ida, Radare, dan Binary Ninja.

NSA menggunakan ghidra untuk mengambil virus, perisian hasad, dan program lain yang mungkin menimbulkan ancaman kepada keselamatan negara. Kemudian, berdasarkan apa yang mereka dapati, mereka membangunkan rancangan tindakan untuk menangani ancaman tersebut. Dengan jumlah acara penggodaman yang ditaja oleh negara dalam berita baru-baru ini, anda tahu ini adalah masalah besar.

Ada yang boleh menggunakan ghidra?

Tidak tepat. Anda perlu mempunyai kecekapan dengan pengaturcaraan sekurang -kurangnya. Anda tidak perlu menjadi jurutera perisian, tetapi jika anda telah melakukan beberapa kursus kolej dalam pengaturcaraan, anda boleh masuk ke ghidra dan mengajar diri anda bagaimana menggunakannya.

Selain itu, laman web rasmi ghidra juga mempunyai panduan pemasangan, rujukan cepat, wiki, dan pelacak isu. Titik menyediakan semua itu supaya semua orang dapat belajar, dan bersama -sama menjadikan dunia lebih selamat dari penggodam jahat.

NSA melakukan ini untuk, "... memperbaiki alat keselamatan siber ...", dan, "... membina komuniti ..." para penyelidik yang mahir dengan Ghidra dan menyumbang kepada pertumbuhannya, seperti yang ditulis dalam persembahan Robert Joyce.

Jadi mengapa ghidra adalah masalah besar?

Itu dari NSA. Syarikat apa yang mempunyai sumber yang dimiliki oleh agensi persekutuan AS? Apa jenis pengalaman yang boleh dilakukan oleh syarikat keselamatan terbaik yang dibandingkan dengan agensi yang ditugaskan dengan keselamatan negara yang paling berkuasa di bumi?

Jadi, ya, itu alat yang sangat kuat. Penyelidik Keselamatan Joxen Coret Tweeted "Jadi, Ghidra S ** ts seluruh alat RE lain di luar sana dengan pengecualian satu -satunya IDA."

Kemudian ada aspek percuma. Dengan dapat mendapatkan apa yang boleh dikatakan alat RE yang paling kuat secara percuma, bar kemasukan ke dalam penyelidikan keselamatan baru saja diturunkan untuk memiliki komputer dan mempunyai akses internet.

Ini adalah sebahagian daripada sebab mengapa NSA membebaskannya. Mereka berharap generasi baru penyelidik akan menjadi mahir dan mempertimbangkan kerjaya dengan NSA.

Kemudian ada aspek sumber terbuka. Agensi keselamatan tidak diketahui kerana membiarkan orang melihat di belakang tirai untuk alasan yang baik. Sekiranya anda tahu bagaimana mereka melakukan apa yang mereka lakukan, menjadi lebih mudah untuk menggagalkannya. Namun, keseluruhan kod sumber untuk ghidra sedang dipublikasikan supaya sesiapa sahaja dapat menyikatnya dan melihat dengan tepat bagaimana ia berfungsi.

Dan, tidak, tidak ada laporan mengenai backdoors kerajaan yang berada di dalamnya. Ron Joyce membincangkan dengan cepat, mengatakan, komuniti penyelidikan keselamatan, "... adalah komuniti terakhir yang anda ingin melepaskan sesuatu dengan pintu belakang yang dipasang, kepada orang yang memburu barang -barang ini untuk merobohkan."

Dari sudut pandangan pendidikan, Ghidra juga membolehkan jurutera perisian yang baru memisahkan program untuk melihat bagaimana mereka bekerja dan kemudian belajar bagaimana melakukan sesuatu yang serupa dengan projek mereka sendiri. Melihat kod orang lain telah lama menjadi amalan yang diterima di kalangan pengaturcara dan pemaju untuk menjadi pengaturcara yang lebih baik. Sekiranya kod itu secara terbuka dikongsi, tentu saja.

Mungkin perjanjian terbesar ialah ghidra direka untuk digunakan secara bersama. Anda boleh mengadakan repositori bersama dengan rakan sekerja atau rakan anda supaya anda semua boleh bekerja pada projek sekaligus. Yang mempercepat proses analisis secara dramatik.

Apa sekarang?

U.S. Kerajaan Persekutuan telah berjanji untuk melepaskan lebih banyak perisian berkaitan keselamatan. Sebahagian daripadanya akan menjadi sangat teknikal, seperti ghidra, dan sebahagian daripadanya akan lebih mesra pengguna, seperti versi Android yang dipertingkatkan keselamatan.

Ini semua menyuarakan masa kerjasama kerajaan dan awam yang unik untuk menjaga infrastruktur data kami secepat mungkin.

U.S. Perkhidmatan Rahsia - https: // www.Secretservice.Kerajaan/Data/Tekan/Laporan/USSS_FY2013AR.pdf

https: // media.pertahanan.Kerajaan/2012/APR/27/270157039/-1/-1/0/120417-F-JM997-405.JPG