GHIDRA er navnet på en gratis reverse engineering Tool, der vil blive udgivet af NSA i løbet af de kommende RSA security conference i Marts i San Francisco. Softwaren er en disassembler, der er designet til at bryde ned eksekverbare filer i montage-kode.
(adsbygoogle = vindue.adsbygoogle || []).tryk({});
Denne kode kan analyseres ved sikkerhedseksperter. Det er interessant at bemærke, at NSA har udviklet Tool i begyndelsen af 2000’erne, og agenturet begyndte at dele det med andre offentlige enheder, der er beregnet til at undersøge malware.
NSA Cyber-Våben Forsvar Tool Scanninger for Sårbarheder
Selvom GHIDRA er ikke en statshemmelighed, mange var ikke klar over dens eksistens, ikke før WikiLeaks offentliggjorde den berygtede Vault7 dokumentation. De dokumenter, der viste, at CIA havde adgang til GHIDRA Tool. Som afsløret af WikiLeaks, “Ghidra er GOTS reverse engineering Tool udviklet @NSA”. Den Tool er også kodet i Java, har en grafisk brugergrænseflade, og kører på Windows, Mac og Linux.
I form af installation og brug af Tool, bør følgende bemærkes:
Den GHIDRA Tool er i stand til at analysere binære filer for Windows, Mac, Linux, samt Android og iOS. Brugere kan tilføje pakker til Tool, hvis de har brug for flere funktioner, og dette er muligt takket være den modulære arkitektur.
Tilsyneladende, Tool er ganske praktisk for operatører at analysere malware på offentlige netværk. I sammenligning med en anden velkendt reverse engineering Tool kendt som IDA, GHIDRA ser ud til at være langsommere og buggier. Men NSA ‘ s plan om at gøre det open source, som skulle forbedre det.
WikiLeaks Afslører CouchPotato CIA Spionage Tool i en Ny Hvælving 7 Lækage
Det er ikke første interne Tool, at NSA gør open source. Agenturet har gjort dette med flere andre Tools i de sidste mange år. De mest vellykkede eksperiment i den retning er Apache NiFi.
Den GHIDRA disassembler vil blive præsenteret i løbet af RSA-konferencen i Marts, og skal være udgivet kort tid efter.
VPN er en service, der holder din web browsing sikker og privat.
Stop masseovervågning og surfe frit ved hjælp af en VPN-forbindelse. Holde dine data krypteret, din IP-skjulte, og din placering ændret sig!
VPN er en service, der holder din web browsing sikker og privat.
Stop masseovervågning og surfe frit ved hjælp af en VPN-forbindelse. Holde dine data krypteret, din IP-skjulte, og din placering ændret sig!
Advarsel, har flere anti-virus scannere fundet mulige malware i Tool.
| Anti-virus Software | Version | Afsløring |
|---|---|---|
| Dr.Web | Adware.Searcher.2467 | |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| VIPRE Antivirus | 22702 | Wajam (fs) |
Tool adfærd
- Tool deaktiveres installeret sikkerhedssoftware.
- Fordeler sig gennem pay-per-install eller er bundlet med software fra tredjepart.
- Integrerer i webbrowser via browserudvidelse Tool
- Indlægger sig uden tilladelser
- Ændrer brugerens hjemmeside
- Tool viser kommercielle annoncer
- Viser falske sikkerhedsadvarsler, Pop-ups og annoncer.
- Fælles Tool adfærd og nogle andre tekst emplaining som info relateret til adfærd
- Omdirigere browseren til inficerede sider.
- Ændrer skrivebordet og Browser-indstillingerne.
- Stjæler eller bruger dine fortrolige Data
Tool foretages Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Tool geografi
Fjerne Tool fra Windows
Slette Tool fra Windows XP:
- Klik på Start til at åbne menuen.
- Vælg Control Panel og gå til Tilføj eller fjern programmer.
- Vælg og fjerne det uønskede program.
Fjern Tool fra din Windows 7 og Vista:
- Åbn menuen Start og vælg Control Panel.
- Flytte til Fjern et program
- Højreklik på den uønskede app og vælge afinstallere.
Slette Tool fra Windows 8 og 8.1:
- Højreklik på den nederste venstre hjørne og vælg Kontrolpanel.
- Vælg Fjern et program og Højreklik på den uønskede app.
- Klik på Afinstaller .
Slette Tool fra din browsere
Tool Fjernelse fra Internet Explorer
- Klik på tandhjulsikonet , og vælg Internetindstillinger.
- Gå til fanen Avanceret , og klik på Nulstil.
- Kontrollere Slet personlige indstillinger og klikke på Nulstil igen.
- Klik på Luk og vælge OK.
- Gå tilbage til tandhjulsikonet, vælge Administrer tilføjelsesprogrammer → værktøjslinjer og udvidelser, og Slet uønskede udvidelser.
- Gå til Søgemaskiner og vælge en ny standard søgemaskine
Slette Tool fra Mozilla Firefox
- Indtast "about:addons" i URL- feltet.
- Gå til udvidelser og fjerne mistænkelige browserudvidelser
- Klik på menuen, skal du klikke på spørgsmålstegnet og åbne Firefox hjælp. Klik på Opdater Firefox knappen og vælg Opdater Firefox at bekræfte.
Opsige Tool fra Chrome
- Skrive "chrome://extensions" i URL- feltet og tryk på Enter.
- Opsige upålidelige browser extensions
- Genstart Google Chrome.
- Åbne Chrome menu, klik på Indstillinger → Vis avancerede indstillinger, Vælg Nulstil webbrowserindstillinger og klikke på Nulstil (valgfrit).