Ghidra
Ghidra
Tiedoston purkaminen Ghidrassa
| Luoja | NSA |
|---|---|
| Kehittäjä | kansallinen turvallisuusvirasto |
| Ensimmäinen versio | 5. maaliskuuta 2019 |
| Viimeinen versio | 9,2 (13. marraskuuta 2020) |
| Tallettaa | https://github.com/NationalSecurityAgency/ghidra |
| Kirjoitettu | Java , C ++ |
| Käyttöjärjestelmä | Monialustainen |
| Tyyppi |
disassembler Decompiler |
| Lisenssi | Apache-lisenssiversio 2.0 / Julkinen |
| Verkkosivusto | https://ghidra-sre.org/ |
Ghidra ( / ɡiːdrə / ) on ilmainen ohjelmisto ja reverse engineering kehittämä NSA . Sen graafinen käyttöliittymä integroi purkimen ja dekooderin binääritiedostojen analysoimiseksi . Tiettyjen tehtävien automatisointi tai toimintojen lisääminen on mahdollista Java- tai Python-järjestelmässä ( Jythonin kautta ) kehitettävän laajennusjärjestelmän ansiosta .
Monet turvallisuustutkijat pitävät Ghidraa IDA Pron kilpailijana . Toisin kuin jälkimmäisessä, Ghidralla ei ole virheenkorjainta julkisessa versiossaan, mutta tämä ominaisuus on kuitenkin kehitteillä.
Se on kirjoitettu enimmäkseen Java- kielellä ja perustuu Swing- kirjastoon sen graafisen käyttöliittymän osalta , sen kääntäjä on kirjoitettu C ++: lla .
Historiallinen
Ghidran olemassaolo julkistettiin alun perin WikiLeaksin kautta maaliskuussa 2017, mutta itse ohjelmisto ei ollut käytettävissä vasta sen luokituksen poistamiseen ja viralliseen julkaisuun kaksi vuotta myöhemmin. Binaarit julkaistiin ensimmäisen kerran RSA-konferenssissa maaliskuussa 2019; lähteet julkaistiin kuukautta myöhemmin GitHubissa .
Tuetut arkkitehtuurit
Seuraavia arkkitehtuureja tai binaarimuotoja tuetaan:
- 6502
- 68xxx ja 6805
- 8051 ja 8085
- ARM ja AARCH64
- Atmel AVR
- CP1600
- CR16C
- Infineon TriCore
- Intel MCS-96
- Java- ja DEX-tavukoodit
- M8C
- MicroMIPS
- MIPS 16/32/64
- Motorola HCS08, HCS12
- MSP430
- PA-RISC
- PIC 12/16/17/18/24
- PowerPC 32/64 ja VLE
- RISC-V
- SPARC 32/64
- SuperH
- V850
- x86 16, 32 ja 64-bittinen
- Z80
Uuden arkkitehtuurin lisääminen tapahtuu sen ohjeiden kuvauksella SLEIGH-kielellä.
Katso myös
Viitteet
- (in) " ghidra / ILMOITUS " päälle GitHub.com ,26. maaliskuuta 2020(katsottu 5. toukokuuta 2020 )
- (in) " Usein kysytyt kysymykset " osoitteessa GitHub.com ,6. maaliskuuta 2019(katsottu 5. toukokuuta 2020 )
- (sisään) Alexei Bulazel ja Jeremy Blackthorne , " Kolme päätä ovat parempia kuin yksi: NSA: n Ghidra-käänteisen suunnittelutyökalun hallinta " ,huhtikuu 2019(katsottu 5. toukokuuta 2020 )
- (in) Catalin Cimpanu , " NSA vapauttaa Ghidra, ilmainen ohjelmisto reverse engineering työkalupakki " , ZDNet ,6. maaliskuuta 2019(katsottu 5. toukokuuta 2020 )
- (in) " voi tehdä dynaamista analyysiä ghidra asia? " ,9. maaliskuuta 2020(katsottu 5. toukokuuta 2020 )
- (in) " Ghidra " , WikiLeaks ( katsottu 5. toukokuuta 2020 )
- (sisään) " The NSA Makes Ghidra, a Powerful Tool Cybersecurity, Open Source " , Wired.com ,5. maaliskuuta 2019(katsottu 5. toukokuuta 2020 )
- (in) " " ghidra / Ghidra / Processors at Ghidra_9.2_build " " ,13. marraskuuta 2020(käytetty 21. marraskuuta 2020 )