#前言
美国国家安全局(NSA)一月份宣布,它将免费向公众开放其逆向工程工具 GHIDRA,源码将于今年 3 月登陆代码托管平台 GitHub 。NSA 指出,GHIDRA 框架的本质,是一款适用于 Windows、Mac 和 Linux 平台的反汇编程序。它能够将可执行文件分解为汇编代码,以进行分析。对于希望深入了解恶意软件,以查看其工作原理的安全研究人员来说,反汇编工具是相当实用的。
#简介
该软件采用 Java 来编写,因此能够在安装了 Java 运行时环境(JRE)的任何系统上运行。交互式 GUI 使得逆向工程师能够利用在各个平台上运行的功能,并支持各种处理器指令集。
logo很有意思 有点影射的意思 0 .. 0
暂且叫他 邪龙吉德拉
IDA实名表示diss!
IDA7.0天下第一!!
#运行测试
需要java版本11+
打开很慢 加载好慢 so加载了一万年
需要联网,是某国IP。。。
看起来界面还挺专业,具体的自行测试。
当前插件也比较少,可能后续生态上来了就好了。
MAC 表示也可以运行(废话 有java)
#漏洞?后门?
已经有国外同行找到了RCE漏洞,请谨慎测试,不排除有放置的不定时炸弹后门,可能根据操作系统不同来进行有选择的触发。
具体请下载后自行测试!
具体请下载后自行测试!
具体请下载后自行测试!
后续,会持续关注这条注定不安分的龙。
#下载
官方网站下载 (屏蔽了国内IP)
https://www.ghidra-sre.org/ghidra_9.0_PUBLIC_20190228.zip
GitHub地址
https://github.com/NationalSecurityAgency/ghidra
压缩包 SHA-256 校验
3b65d29024b9decdbb1148b12fe87bcb7f3a6a56ff38475f5dc9dd1cfc7fd6b2 ghidra_9.0_PUBLIC_20190228.zip网盘搬运下载:
后台回复 “GHIDRA” 获取度盘下载地址
关于圈子社区:
圈子社区是一个非盈利,封闭的白帽子技术交流社区。目前成员已有近2000人,拥有业内首个自主研发的实战化靶场,体系化学习和燃爆的交流气氛带你成为真正的大佬,社区专注实战,崇尚技术,如果你也是实战派,请关注我们。
社区地址:(请使用https访问)
https://www.secquan.org
本文始发于微信公众号(Secquan圈子社区):邪龙吉德拉-NSA(美国国家安全局)发布GHIDRA逆向工程工具
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论