Ghidra - narzędzie NSA do analizy malware dostępne za darmo w sieci
#1
[Obrazek: GHIDRA_1.png]


Cytat:Specjalistyczne narzędzie NSA do inżynierii wstecznej złośliwego oprogramowania jest już dostępne publicznie. Dotychczas było ono wykorzystywane przez wojskowych analityków oraz kontrahentów. Obecnie instrument NSA jest dostępny dla każdego, kto posiada połączenie z internetem.

Specjalistyczne narzędzie zostało upublicznione, aby pomóc analitykom z sektora prywatnego oraz państwowego w śledzeniu, jak złośliwy kod ewoluuje i zmienia się. NSA ogłosiła wydanie narzędzia na konferencji RSA w San Francisco.

„Kiedy publikujemy to oprogramowanie myślę, że kreatywni ludzie z zewnątrz będą budować moduły i możliwości, oraz będą mogli współpracować z nami nad ulepszaniem go jeszcze bardziej” – zaznaczył Rob Joyce, doradca ds. cyberbezpieczeństwa w NSA.
Istota oprogramowania, zwanego Ghidra, polega na tym, że umożliwia analitykom porównywanie różnych wersji złośliwego kodu, aby zrozumieć, jak on się zmienia. Narzędzie może być stosowane w popularnych systemach, takich jak Linux, Mac OS i Windows.
Jak twierdzi Rob Joyce, Ghidra, posiadając ponad 1,2 miliona linii kodu w swojej bazie danych, zagwarantuje analitykom bogaty zestaw do pracy. Przedstawiciele NSA liczą na to, że poprzez udostępnienie narzędzia społeczeństwo zauważy, iż jedną z misji Agencji jest cyberbezpieczeństwo, a nie tylko prowadzenie działalności wywiadowczej. „Absolutnie chcemy, aby ludzie zrozumieli, że mamy również misję obronną; że angażujemy się; że dysponujemy całkiem fajną technologią” – tłumaczy przedstawiciel NSA. 
Źródło informacji
https://www.cyberdefence24.pl/specjalist...-publiczne

Strona projektu Ghidra ( i źródło grafiki na początku)
https://ghidra-sre.org/
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz