邪龙吉德拉-NSA(美国国家安全局)发布GHIDRA逆向工程工具

  • A+
所属分类:安全工具

#前言


     美国国家安全局(NSA)一月份宣布,它将免费向公众开放其逆向工程工具 GHIDRA,源码将于今年 3 月登陆代码托管平台 GitHub 。NSA 指出,GHIDRA 框架的本质,是一款适用于 Windows、Mac 和 Linux 平台的反汇编程序。它能够将可执行文件分解为汇编代码,以进行分析。对于希望深入了解恶意软件,以查看其工作原理的安全研究人员来说,反汇编工具是相当实用的。


邪龙吉德拉-NSA(美国国家安全局)发布GHIDRA逆向工程工具




#简介


该软件采用 Java 来编写,因此能够在安装了 Java 运行时环境(JRE)的任何系统上运行。交互式 GUI 使得逆向工程师能够利用在各个平台上运行的功能,并支持各种处理器指令集。


logo很有意思 有点影射的意思 0 .. 0


暂且叫他  邪龙吉德拉 



邪龙吉德拉-NSA(美国国家安全局)发布GHIDRA逆向工程工具



IDA实名表示diss!




邪龙吉德拉-NSA(美国国家安全局)发布GHIDRA逆向工程工具


IDA7.0天下第一!!


邪龙吉德拉-NSA(美国国家安全局)发布GHIDRA逆向工程工具




#运行测试


邪龙吉德拉-NSA(美国国家安全局)发布GHIDRA逆向工程工具


邪龙吉德拉-NSA(美国国家安全局)发布GHIDRA逆向工程工具


需要java版本11+


邪龙吉德拉-NSA(美国国家安全局)发布GHIDRA逆向工程工具


打开很慢 加载好慢 so加载了一万年


需要联网,是某国IP。。。


邪龙吉德拉-NSA(美国国家安全局)发布GHIDRA逆向工程工具


看起来界面还挺专业,具体的自行测试。


当前插件也比较少,可能后续生态上来了就好了。


MAC 表示也可以运行(废话 有java)


邪龙吉德拉-NSA(美国国家安全局)发布GHIDRA逆向工程工具


邪龙吉德拉-NSA(美国国家安全局)发布GHIDRA逆向工程工具




#漏洞?后门?




邪龙吉德拉-NSA(美国国家安全局)发布GHIDRA逆向工程工具



       已经有国外同行找到了RCE漏洞,请谨慎测试,不排除有放置的不定时炸弹后门,可能根据操作系统不同来进行有选择的触发。


具体请下载后自行测试!

具体请下载后自行测试!

具体请下载后自行测试!


后续,会持续关注这条注定不安分的龙。





#下载


官方网站下载 (屏蔽了国内IP)


https://www.ghidra-sre.org/ghidra_9.0_PUBLIC_20190228.zip


GitHub地址


https://github.com/NationalSecurityAgency/ghidra


压缩包 SHA-256 校验


3b65d29024b9decdbb1148b12fe87bcb7f3a6a56ff38475f5dc9dd1cfc7fd6b2  ghidra_9.0_PUBLIC_20190228.zip


网盘搬运下载:


后台回复 “GHIDRA” 获取度盘下载地址




关于圈子社区
圈子社区是一个非盈利,封闭的白帽子技术交流社区。目前成员已有近2000人,拥有业内首个自主研发的实战化靶场,体系化学习和燃爆的交流气氛带你成为真正的大佬,社区专注实战,崇尚技术,如果你也是实战派,请关注我们。
社区地址:(请使用https访问)
https://www.secquan.org

邪龙吉德拉-NSA(美国国家安全局)发布GHIDRA逆向工程工具




本文始发于微信公众号(Secquan圈子社区):邪龙吉德拉-NSA(美国国家安全局)发布GHIDRA逆向工程工具

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: