یکی از نرم افزارهای قدرتمند آژانس امنیت ملی آمریکا به صورت عمومی منتشر شد
نرم افزار قدرتمند و امنیتی Ghidra که از طریق مهندسی معکوس فایلهای اجرایی را به کد تبدیل می کند، توسط آژانس امنیت ملی آمریکا به صورت عمومی منتشر شد. [digipullqoute place="left"]Ghidra فایل اجرایی را به کد تبدیل می ...
در دیجیاتو ثبتنام کنید
جهت بهرهمندی و دسترسی به امکانات ویژه و بخشهای مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.
عضویت در دیجیاتوتازههای تکنولوژی
نرم افزار قدرتمند و امنیتی Ghidra که از طریق مهندسی معکوس فایلهای اجرایی را به کد تبدیل می کند، توسط آژانس امنیت ملی آمریکا به صورت عمومی منتشر شد.
Ghidra فایل اجرایی را به کد تبدیل می کند
این سازمان که به صورت اختصاری NSA خوانده می شود، طی کنفرانس رمزنگاری و امنیت اطلاعات RSA هدف از انتشار عمومی نرم افزار Ghidra را استفاده همه کاربران از آن برای پیدا کردن حفره های امنیتی و دیگر باگ ها عنوان کرد. «راب جویس»، مشاور امنیت سایبری سابق کاخ سفید در این باره گفت:
هیچ در پشتی در Ghidra قرار ندارد چون قرار است در اختیار کسانی قرار بگیرد که تشنه تجزیه و تحلیل نرم افزارهایی از این دست هستند.
هدف NSA از توسعه Ghidra مهندسی معکوس برنامه های مختلف و به ویژه بدافزارها به منظور شناسایی دقیق ساز و کار کدهای اجرایی بود. Ghidra به زبان جاوا نوشته شده اما امکان استفاده از پلاگین های مبتنی بر پایتون نیز در آن وجود دارد. این ابزار قدرتمند با ویندوز، لینوکس و مک سازگاری دارد و قادر به پردازش کدهای نگارش شده بر اساس معماری x86, Arm, PowerPC, MIPS و Sparc 32/64 است.
دیتابیس نرم افزار Ghidra از حدود ۱.۲ میلیون خط کد تشکیل شده و با معکوس سازی روند کامپایلر، کدهای اجرایی انواع و اقسام نرم افزارها را به زبان اسمبلی و C دیکامپایل می کند. کارشناسان با استفاده از آن به خنثی کردن بدافزار، افزایش کارایی نرمافزار، تعیین روندهای کنترل از طریق توابع، بررسی نمادها و مراجع، شناسایی متغیرها، داده ها و غیره می پردازند. از برنامه های مشابه آن می توان به DA, Hopper, Radare, Capstone و Snowman اشاره کرد. هکرها هم از برنامه های مشابه برای پیدا کردن ضعف های امنیتی نرم افزارهای هدف و سوءاستفاده از آن بهره می برند. 
از آنجا که بسیاری از کاربران با نحوه کارکرد نرم افزار Ghidra آشنایی ندارند، NSA راهنمای جامعی را همراه با آن منتشر کرده که در آینده کاملتر هم خواهد شد. علاوه بر این پشتیبانی در گیت هاب هم برای آن تدارک دیده می شود.
احتمالا دلیل انتشار عمومی Ghidra این است که NSA ابزارهای مهندسی معکوس به مراتب پیچیده تری را برای خود تدارک دیده است.
دیدگاهها و نظرات خود را بنویسید
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.
مشابه این نرم افزارُ هکرها ساختن برای مهندسی معکوس توابع بازی که میشه برای هک کردن بازی و ساخت ترینر ازش استفاده کرد یبارم تستش کردم و باید بهش فایل اجرایی بازیُ می دادم
هیچی حالیم نمیشه از روی کنجکاوی یه امتحانی کردم
البته چیزی که من استفاده کردم نسبت به عکسی که از این نرم افزار دیدم خیلی ابتدایی نوشته شده نسبت به این نرم افزار معلومه این نرم افزار امکانات بسیار زیادی داره
نام چیزی که من استفاده کردم
ollydbg هست
باهاش مهندسی معکوس روی فایل انجام میدن که یه نمونش که مثال زدم همین هک بازی هست
بعد از پیدا کردن این فهمیدم که چرا هر قفلی هم دیگه برای بازی ها بذارن سریع کرک میشه
از سال 2012 ساخته شده و معلومه که از اون موقع تا حالا هکر ها خیلی توی کار کردن باهاش و همینطور زبان ماشینی پیشرفت کردن
سایت cheathappens به احتمال زیاد میشناسید
قبلا اینجوری نبود که واسه هر بازی ای ترینر بسازن ولی جدیدا واسه هر بازی ای ترینر میسازن
بازی هایی که از طریق تزریق کد نمیشه ترینر ثابت براشون ساخت و اینکه آدرس ها پوینتر ثابتی ندارن هم واسشون ترینر میسازن
همیشه با خودم میگفتم که خیلی عجیبه که همچين نرم افزاری ساخته نشده تا حالا ولی ظاهرا اشتباه فکر میکردم.
اما سوالی که ذهنم رو مشغول کرده اینه که خب اینطوری که همه میتونن کد هر نرم افزاری رو بدست بیارن،این یکم عجیب نیست؟
دانلودش از اینجا ممکنه :
https://ghidra-sre.org
حتما با دیپ لرنینگ یک چیز خفن تر ساختن
سلام
صد در صد با هوش مصنوعی یه چیز خیلی بهتر ساختن که اینُ عمومی کردن
دلیلشون برای عمومی کردن کاملا بیخود هست
معمولا برای کارهای مهم و حساس مثلا توی همین زمینه باهوش ترین افراد و اینکه آخرین حد تخصص در زمینه ی مربوطه هستنُ استخدام می کنن
وقتی اینا نتونن برای انداع نرم افزارهای امنیتی که میسازن باگ پیدا کنن قطعا کسه دیگه ای هم نمی تونه