GHIDRA é o nome de um livre de engenharia reversa Tool que será lançado pela ANS, durante a próxima conferência de segurança RSA, em Março, em San Francisco. O software é um desintegrador que é desenhado para quebrar arquivos executáveis em código assembly.
(adsbygoogle = janela.adsbygoogle || []).push({});
Este código pode ser analisado por pesquisadores de segurança. É interessante notar que a ANS desenvolveu o Tool no início da década de 2000, e a agência começou a partilhar com outras entidades governamentais que se destinam a examinar malware.
Ciber NSA Armas de Defesa Tool Varreduras de Vulnerabilidades
Apesar de GHIDRA não é um segredo de estado, muitos não tinham conhecimento de sua existência, não até que o WikiLeaks publicou o infame Vault7 documentação. Os documentos revelou que a CIA tinha acesso ao GHIDRA Tool. Como revelado pelo WikiLeaks, “Ghidra é um GOTS engenharia reversa Tool desenvolvido @NSA”. O Tool é também codificado em Java, tem uma interface gráfica do usuário e é executado em Windows, Mac e Linux.
Em termos de instalação e utilização do Tool, o seguinte deve ser observado:
O GHIDRA Tool é capaz de analisar os binários para Windows, Mac, Linux, assim como o Android e o iOS. Os usuários podem adicionar pacotes para o Tool se eles precisam de mais recursos, e isso é possível graças a sua arquitetura modular.
Aparentemente, o Tool é bastante útil para os operadores de análise de malware em redes do governo. Em comparação com outro bem conhecido engenharia reversa Tool conhecido como IDA, GHIDRA parece ser mais lento e buggier. No entanto, NSA plano para torná-lo open source deve melhorar.
WikiLeaks Expõe CouchPotato CIA de Espionagem Tool em um Novo Vault 7 Vazamento
Essa não é a primeira interno Tool que a ANS faz open source. A agência tem feito isso com vários outros Tools nos últimos anos. Sua mais bem-sucedida experiência em que direção está o Apache NiFi.
O GHIDRA desintegrador serão apresentados durante a RSA conference, em Março, e deve ser liberado logo depois.
VPN é um serviço que mantém a sua navegação na web segura e privada.
Parar de vigilância em massa e navegar livremente por meio de uma VPN. Mantenha seus dados criptografados, o seu IP oculto e o seu local alterado!
VPN é um serviço que mantém a sua navegação na web segura e privada.
Parar de vigilância em massa e navegar livremente por meio de uma VPN. Mantenha seus dados criptografados, o seu IP oculto e o seu local alterado!
Atenção, vários scanners antivírus detectaram possível malware em Tool.
| Software anti-vírus | Versão | Deteção |
|---|---|---|
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Dr.Web | Adware.Searcher.2467 | |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
Comportamento de Tool
- Tool se conecta à internet sem a sua permissão
- Programas de segurança falsos alertas, pop-ups e anúncios.
- Altera a página inicial do usuário
- Modifica o Desktop e as configurações do navegador.
- Integra no navegador da web através da extensão do navegador de Tool
- Retarda a conexão com a internet
- Rouba ou usa seus dados confidenciais
- Instala-se sem permissões
Tool efetuado versões de sistema operacional Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia de Tool
Eliminar Tool do Windows
Exclua Tool de Windows XP:
- Clique em Iniciar para abrir o menu.
- Selecione Painel de controle e vá para Adicionar ou remover programas.
- Escolher e remover o programa indesejado.
Remover Tool do seu Windows 7 e Vista:
- Abra o menu Iniciar e selecione Painel de controle.
- Mover para desinstalar um programa
- Botão direito do mouse sobre o app indesejado e escolha desinstalar.
Apagar Tool de Windows 8 e 8.1:
- Botão direito do mouse sobre o canto inferior esquerdo e selecione Painel de controle.
- Escolha desinstalar um programa e com o botão direito sobre o app indesejado.
- Clique em desinstalar .
Excluir Tool de seus navegadores
Tool Remoção de Internet Explorer
- Clique no ícone de engrenagem e selecione Opções da Internet.
- Vá para a aba avançado e clique em Redefinir.
- Verifique excluir configurações pessoais e clique em Redefinir novamente.
- Clique em fechar e selecione Okey.
- Voltar para o ícone de engrenagem, escolha Gerenciar Complementos → barras de ferramentas e extensõese delete indesejados extensões.
- Vá para Provedores de pesquisa e escolher um novo padrão de pesquisa
Apagar Tool da Mozilla Firefox
- Digite "about:addons" no campo de URL .
- Vá para extensões e excluir extensões do navegador suspeito
- Clique sobre o menu, clique no ponto de interrogação e abrir a ajuda do Firefox. Clique sobre o botão Firefox actualizar e selecione Atualizar Firefox para confirmar.
Encerrar Tool de Chrome
- Digite "chrome://extensions" no campo URL e toque em Enter.
- Encerrar o navegador confiável extensões
- Google Chrome reiniciar .
- Abra o menu Chrome, clique em configurações → Show advanced settings, selecione Redefinir as configurações do navegador e clique em redefinir (opcional).