GHIDRA es un marco de ingeniería inversa de software ( SRE ) que ayuda a analizar código malicioso y malware como virus. Ha sido creado y mantenido por la Dirección de Investigación de la Agencia de Seguridad Nacional^{(National Security Agency Research Directorate)} . Ahora, si eso suena un poco aterrador, esta herramienta no se instala en sus dispositivos. Ha sido desarrollado para luchar contra el malware y los virus para que puedan ser detenidos. También permite encontrar posibles vulnerabilidades en redes y sistemas. Esta publicación ofrece una descripción general de la herramienta de ingeniería inversa GHIDRA de la ^(GHIDRA)NSA .

Herramienta de ingeniería inversa GHIDRA

El marco incluye una herramienta de análisis de software que permite a los usuarios o técnicos analizar el software compilado. El software cumplido^(Complied) en palabras simples significa archivos EXE o código final que puede ejecutar software en su computadora. Esta herramienta invierte a los ingenieros para llegar al código fuente o al menos a una parte del cual puede tener sentido. Las capacidades incluyen desensamblaje, ensamblaje, descompilación, creación de gráficos y secuencias de comandos, y más.

Es de código abierto, lo que significa que la comunidad puede contribuir con el código fuente o puede crear complementos para ampliar. Puedes usar Java o Python para desarrollarlo. Dicho esto, no es solo una herramienta de escritorio. GHIDRA está diseñado para escalar y resolver problemas de trabajo en equipo en un nivel sofisticado. Según la NSA

Capacidades de Ghidra SRE^{(Ghidra SRE)} para una variedad de problemas. Puede implicar el análisis de código malicioso y la generación de conocimientos profundos para los analistas de SRE . Les ayudará a comprender mejor las vulnerabilidades potenciales en redes y sistemas.

Ghidra comienza desde el código binario^{(Binary Code)} hasta el ensamblaje anotado^(Annotated) para terminar en el código fuente final. En palabras simples, este software puede convertir todos esos 1 y 0 en un lenguaje comprensible para los humanos. El marco también ofrece una interfaz de usuario en lugar de una aburrida línea de comandos. Facilita las cosas a muchos.

Características clave de GHIDRA

1. Incluye un conjunto de herramientas de análisis de software. Analiza el código compilado en una variedad de plataformas, incluidas Windows , macOS y Linux .
2. Admite una amplia variedad de conjuntos de instrucciones de procesador y formatos ejecutables.
3. Puede ejecutarse tanto en modo automático como interactivo con el usuario.
4. Los usuarios pueden desarrollar sus complementos o scripts utilizando una API abierta .

Mirando esto, me hace preguntarme por qué la NSA siguió adelante y lo abrió. Imagina esta herramienta en manos de hackers. Pueden leer su código fuente, encontrar el truco y escribir malware para él. Luego puede seguir adelante y ver la grieta por lo mismo usando la misma herramienta. Es un bucle infinito si dos partes lo consiguen.

Con suerte, podremos ver más talentos para mejorar este software, y es útil de mejores maneras.

Lea las notas de presentación^{(presentation notes)} de GHIDRA para más detalles. Está disponible para descargar en Github . Es posible que desee leer también este hilo en Reddit .

Dato curioso: ^{(Fun Fact:)} WikiLeaks reveló por primera vez la existencia de Ghidra en 2017. Sin embargo, el software ahora es de dominio público oficial.

GHIDRA reverse engineering tool from NSA

GHIDRA is a software reverse engineering (SRE) framework that helps analyze malicious code and malware like viruses. It has been created and maintained by the National Security Agency Research Directorate. Now if that sounds a bit scary, this tool isn’t getting installed on your devices. It has been developed to fight against malware and viruses so that they can be stopped. It also makes it possible to find potential vulnerabilities in networks and systems. This post offers an overview of GHIDRA reverse engineering tool from NSA.

GHIDRA reverse engineering tool

The framework includes a software analysis tool which allows users or techies to analyze compiled software. Complied software in simple words means EXE files or final code which can run software on your computer. This tool reverses engineers to reach source code or at least part of which can make sense. Capabilities include disassembly, assembly, decompilation, graphing, and scripting, and more.

Its open source which means the community can contribute both to source code or can build plugins to extend. You can use Java or Python to develop it. That said, it isn’t just a desktop tool. GHIDRA is built to scale and solve teaming problems on a sophisticated level. According to NSA

Ghidra SRE capabilities to a variety of problems. It can involve analyzing malicious code and generating deep insights for SRE analysts. It will help them in a better understanding of potential vulnerabilities in networks and systems.

Ghidra starts from Binary Code to Annotated assembly to ends up to final source code. In simple words, this software can convert all those 1’s and 0’s into human understandable language. The framework also offers a user interface instead of boring command line. It makes things easier for many.

Key features of GHIDRA

1. Includes a suite of software analysis tools. It analyzes compiled code on a variety of platforms including Windows, macOS, and Linux.
2. Supports a wide variety of processor instruction sets and executable formats.
3. It can run in both user-interactive and automatic modes.
4. Users may develop their plugins or scripts using open API.

Looking at this, it makes me wonder why NSA went ahead and open sourced it. Imagine this tool in the hands of hackers. They can read your source code, find the hack and write malware for it. Then you can go ahead and see the crack for the same using the same tool. It’s an infinite loop if two parties get at it.

Hopefully, we will get to see more talents in improving this software, and it is useful in better ways.

Read the GHIDRA presentation notes for details. It is available for download at Github. You may want to also read this thread on Reddit.

Fun Fact: WikiLeaks first revealed the existence of Ghidra in 2017. However, the software has made official into the public domain now.

Related posts

• Cómo instalar Drupal usando WAMP en Windows

• Best Software & Hardware Bitcoin Wallets para Windows, IOS, Android

• Setup Internet Radio Station GRATIS EN Windows PC

• Fix Partner no se conectó al error del enrutador en TeamViewer en Windows 10

• NASA's Eyes te ayuda a explorar el Universe como Astronauts

• Gratis Task Management Software para administrar el trabajo en equipo

• Online Reputation Management Tips, Tools & Services

• Cyber Monday & Black Friday Sale Consejos de compras que quieres seguir

• Las mejores características en LibreOffice Calc

• Cómo proteger la contraseña y proteger los documentos PDf con LibreOffice

• Las aplicaciones OpenGL no se ejecutan en la pantalla Miracast wireless en Windows 10

• Disqus comment Caja que no se carga ni se muestra para un sitio web

• ¿Qué es un Magnet link y cómo abrir Magnet link S en un navegador?

• Microsoft Identity Manager: Características, Download

• Cómo hacer Invitation Card en Windows PC

• Video Etiqueta de conferencia, consejos y reglas que necesita para seguir

• ¿Qué significa NFT y cómo crear NFT Digital Art?

• Que es Blue Whale Challenge Dare Game

• ¿Qué es Silly Window Syndrome - Explanation and Prevention

• Best gratis Secure Digital Notebook Software & Online Services