NSA开放逆向工程工具Ghidra源代码

NSA开放逆向工程工具Ghidra源代码

黑客专题访客2021-10-11 14:34:006421A+A-

Ghidra是NSA研究部为其网络安全任务开发的一套逆向工程框架,内含一系列工具,其源代码于上月公开。

该逆向工程工具旨在帮助分析恶意代码和病毒之类恶意软件,支持Windows、macOS和Linux等多个平台。

该框架的一些功能包括反汇编、汇编、反编译、作图和脚本编写,支持以用户互动和自动化两种模式运行。用户可利用公开的API开发自己的插件和脚本。

NSA表示,Ghidra旨在解决复杂软件逆向工程(SRE)工作中的扩展和团队协作问题,提供可定制和可扩展的SRE研究平台。

NSA不仅放出了Ghidra完整源代码,还给出了编译链接说明。源代码和最新的工具补丁都可以在ghidra-sre.org上下载。

该源代码库包含在所有支持平台(macOS、Linux、Windows)上编译的说明。开发人员可通过创建补丁和扩展该工具进行协作,适应其自身网络安全需求。

上个月,NSA解决了该工具以调试模式运行时会默认打开远程访问端口的问题。

初次发布中还含有一个XML外部实体(XXE)漏洞,影响工程打开/恢复功能,可被滥用来执行远程代码。想利用该漏洞的攻击者需诱骗用户打开或恢复一个精心编造的工程。

该框架最新版本是 Ghidra 9.0.2,引入了一系列改进和补丁。

Ghidra下载地址:

https://ghidra-sre.org/

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 1条评论
  • 语酌俗欲2022-05-28 20:36:15
  • )漏洞,影响工程打开/恢复功能,可被滥用来执行远程代码。想利用该漏洞的攻击者需诱骗用户打开或恢复一个精心编造的工程。该框架最新版本是 Ghidra 9.0.2,引入了一系列改进和补丁。Ghidra下载地址:https://ghidra-sre.org/

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理