GHIDRA ist der name eines freien reverse engineering Tool, die veröffentlicht wird, von der NSA während der kommenden RSA-security-Konferenz im März in San Francisco. Die software ist ein disassembler, entworfen, um brechen von ausführbaren Dateien in Assembler-code.
(adsbygoogle = window.adsbygoogle || []).push({});
Diese Codes können analysiert werden durch die security-Forscher. Es ist interessant zu beachten, dass die NSA entwickelt, die Tool in den frühen 2000er Jahren, und die Agentur begann, den Austausch mit anderen staatlichen Einrichtungen, die dazu bestimmt sind, zu untersuchen malware.
NSA Cyber-Waffen Verteidigung Tool Scans nach Schwachstellen
Obwohl GHIDRA ist nicht ein Staatsgeheimnis, viele wussten nichts von seiner Existenz, nicht erst bei WikiLeaks veröffentlicht die berüchtigten Vault7 Dokumentation. Die Dokumente enthüllt, dass die CIA Zugang zu den GHIDRA Tool. Wie offenbart durch WikiLeaks, “Ghidra ist ein GOTS reverse engineering Tool entwickelt @NSA”. Die Tool ist auch codiert in Java, hat eine grafische Benutzeroberfläche und läuft auf Windows, Mac, und Linux.
In Bezug auf die Installation und die Verwendung der Tool, sollte Folgendes beachtet werden:
Die GHIDRA Tool ist in der Lage die Analyse von binaries für Windows, Mac, Linux sowie Android und iOS. Benutzer können Pakete hinzufügen, um die Tool wenn Sie brauchen mehr Funktionen, und dies ist möglich Dank der modularen Architektur.
Offenbar ist die Tool ist ganz praktisch für die Betreiber, zu analysieren, malware auf Regierung Netzwerken. Im Vergleich mit anderen bekannten reverse-engineering Tool bekannt als IDA, GHIDRA scheint langsamer zu sein und buggier. Jedoch, der NSA-plan zu machen es open-source-sollte es zu verbessern.
WikiLeaks Entlarvt CouchPotato CIA-Spionage Tool in eine Neue Vault 7 Leck
Das ist nicht die erste interne Tool, dass die NSA macht open source. Die Agentur getan hat, mit mehreren anderen Tools in den vergangenen Jahren. Seine erfolgreichste experiment in diese Richtung ist der Apache NiFi.
Die GHIDRA disassembler präsentiert während der RSA conference im März, und sollte bald veröffentlicht werden nach.
VPN ist ein Dienst, der hält beim surfen sicher und privat.
Stop-Massen-überwachung und navigieren Sie frei durch die Verwendung eines VPN. Halten Sie Ihre Daten verschlüsselt, Ihre IP versteckt und Ihre Lage verändert!
VPN ist ein Dienst, der hält beim surfen sicher und privat.
Stop-Massen-überwachung und navigieren Sie frei durch die Verwendung eines VPN. Halten Sie Ihre Daten verschlüsselt, Ihre IP versteckt und Ihre Lage verändert!
Achtung, mehrere Anti-Viren-Scanner möglich Malware in Tool gefunden.
Antiviren-Software | Version | Erkennung |
---|---|---|
Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
Dr.Web | Adware.Searcher.2467 | |
McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
ESET-NOD32 | 8894 | Win32/Wajam.A |
Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
VIPRE Antivirus | 22702 | Wajam (fs) |
Verhalten von Tool
- Ändert die Desktop- und Browser-Einstellungen.
- Stiehlt oder nutzt Ihre vertraulichen Daten
- Leiten Sie Ihren Browser auf infizierten Seiten.
- Tool verbindet mit dem Internet ohne Ihre Erlaubnis
- Integriert in den Webbrowser über die Browser-Erweiterung für Tool
- Bremst Internetverbindung
- Allgemeines Tool Verhalten und einige andere Text Emplaining Som Informationen mit Bezug zu Verhalten
Tool erfolgt Windows-Betriebssystemversionen
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Tool-Geographie
Zu beseitigen Tool von Windows
Löschen Sie Tool aus Windows XP:
- Klicken Sie auf Start , um das Menü zu öffnen.
- Wählen Sie Systemsteuerung und gehen Sie auf Software hinzufügen oder entfernen.
- Wählen und das unerwünschte Programm zu entfernen .
Entfernen Tool aus Ihren Windows 7 und Vista:
- Öffnen Sie im Startmenü , und wählen Sie Systemsteuerung.
- Verschieben Sie auf Programm deinstallieren
- Mit der rechten Maustaste auf die unerwünschten app und wählen deinstallieren.
Löschen Tool aus Windows 8 und 8.1:
- Mit der rechten Maustaste auf die linke untere Ecke und wählen Sie Systemsteuerung.
- Wählen Sie Programm deinstallieren und mit der rechten Maustaste auf die unerwünschten app.
- Klicken Sie auf deinstallieren .
Tool aus Ihrem Browser löschen
Tool Entfernung von Internet Explorer
- Klicken Sie auf das Zahnradsymbol und wählen Sie Internetoptionen.
- Gehen Sie auf die Registerkarte erweitert , und klicken Sie auf Zurücksetzen.
- Überprüfen Sie die persönliche Einstellungen löschen und erneut auf Zurücksetzen .
- Klicken Sie auf Schließen , und klicken Sie auf OK.
- Gehen Sie zurück auf das Zahnrad-Symbol, wählen Sie Add-ons verwalten → Symbolleisten und Erweiterungenund Delete, die unerwünschte Erweiterungen.
- Gehen Sie auf Suchanbieter und wählen Sie eine neue Standard- Suchmaschine
Löschen Sie Tool von Mozilla Firefox
- Geben Sie im URL -Feld "about:addons".
- Gehen Sie zu Extensions und löschen Sie verdächtige Browser-Erweiterungen
- Klicken Sie auf das Menü, klicken Sie auf das Fragezeichen und öffnen Sie Firefox Hilfezu. Klicken Sie auf die Schaltfläche Firefox aktualisieren , und wählen Sie Aktualisieren Firefox zu bestätigen.
Beenden Sie Tool von Chrome
- Geben Sie "chrome://extensions" in das URL -Feld und tippen Sie auf die EINGABETASTE.
- Beenden von unzuverlässigen Browser- Erweiterungen
- Starten Sie Google Chrome.
- Öffnen Sie Chrome-Menü zu, klicken Sie Einstellungen → Erweiterte anzeigen Einstellungen wählen Sie Reset Browser-Einstellungen und klicken Sie auf Zurücksetzen (optional).