GHIDRA on nimi vapaa reverse engineering Tool, joka on julkaissut NSA: n aikana tulevista RSA security-konferenssissa Maaliskuussa San Franciscossa. Ohjelmisto on disassembler, joka on suunniteltu hajottamaan suoritettavia tiedostoja assembly-koodi.
(adsbygoogle = window.adsbygoogle || []).push({});
Tämä koodi voidaan analysoida turvallisuutta tutkijat. On mielenkiintoista huomata, että NSA on kehittänyt Tool 2000-luvun alussa, ja virasto aloitti jakaa sen muiden julkisten tahojen kanssa, joita on tarkoitus tutkia malware.
NSA: n Cyber Aseita, Puolustus Tool Etsii Haavoittuvuuksia
Vaikka GHIDRA ei ole mikään valtion salaisuus, monet olivat tietämättömiä sen olemassaolosta, ennen kuin WikiLeaks julkaisi kuuluisan Vault7 asiakirjat. Asiakirjoista kävi ilmi, että CIA oli pääsy GHIDRA Tool. Kuten kävi ilmi, WikiLeaks, ”Ghidra on GOTS reverse engineering Tool kehitetty @NSA”. Se Tool on myös koodattu Java, on graafinen käyttöliittymä, ja toimii Windows, Mac, ja Linux.
Kannalta asennuksen ja käyttää Tool, olisi huomattava seuraavaa:
Se GHIDRA Tool pystyy analysoimaan binaarit Windows, Mac, Linux sekä Android ja iOS. Käyttäjät voivat lisätä paketteja Tool jos he tarvitsevat enemmän ominaisuuksia, ja tämä on mahdollista, koska sen modulaarinen arkkitehtuuri.
Ilmeisesti Tool on varsin kätevä toimijoita, jotka analysoivat haittaohjelma hallituksen verkoissa. Verrattuna toinen tunnettu reverse engineering Tool nimellä IDA, GHIDRA näyttää olevan hitaampaa ja buggier. Kuitenkin, NSA: n suunnitelma tehdä se avoimen lähdekoodin pitäisi parantaa sitä.
WikiLeaks Paljastaa CouchPotato CIA: n Vakoilu Tool Uuden Holvin 7 Vuoto
Se ei ole ensimmäinen sisäinen Tool, että NSA tekee avoimen lähdekoodin. Virasto on tehnyt tämän useita muita Tools vuonna aiemmin useita vuosia. Sen kaikkein onnistunut kokeilu, että suunta on Apache Merkittävä.
Se GHIDRA disassembler esitellään aikana RSA-konferenssissa Maaliskuussa, ja olisi vapautettava pian sen jälkeen.
VPN on palvelu, joka pitää web-selailu turvallinen ja yksityinen.
Lopeta laajamittaista valvontaa ja selaa vapaasti käyttämällä VPN. Pidä tietosi salataan, IP-piilotettu ja paikka muuttunut!
VPN on palvelu, joka pitää web-selailu turvallinen ja yksityinen.
Lopeta laajamittaista valvontaa ja selaa vapaasti käyttämällä VPN. Pidä tietosi salataan, IP-piilotettu ja paikka muuttunut!
Varoitus, useita anti-virus skannereita on havaittu mahdollinen haittaohjelma Tool.
| Anti-virus ohjelmisto | Versio | Havaitseminen |
|---|---|---|
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 |
Tool käyttäytymistä
- Muuttaa työpöydän ja selaimen asetukset.
- Varastaa tai käyttää luottamuksellisia tietoja
- Integroi selaimen kautta Tool selainlaajennus
- Muuttaa käyttäjän kotisivulla
- Jakaa kautta maksu asentaa tai kolmannen osapuolen ohjelmiston mukana.
- Asentaa itsensä ilman käyttöoikeudet
- Tool poistaa asettaa arvopaperi pehmo.
- Selaimen ohjaaminen tartunnan sivujen.
- Tool yhteys Internetiin ilman lupaa
- Hidastaa internet-yhteys
- Tool osoittaa kaupalliset ilmoitukset
Tool suorittaa Windows OS-versiolla
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Tool maantiede
Poistaa Tool Windows
Poista Tool Windows XP:
- Klikkaa Käynnistä -valikkoon.
- Valitse Ohjauspaneeli ja valitsemalla Lisää tai poista sovellus.
- Valita ja poistaa ohjelman.
Poista Tool sinun Windows 7 ja Vista:
- Avaa Käynnistä -valikko ja valitse Ohjauspaneeli.
- Siirry Poista ohjelman asennus
- Napsauta hiiren kakkospainikkeella ei-toivottuja app ja valita Poista.
Poista Tool Windows 8 ja 8.1:
- Napsauta vasemmassa alakulmassa ja valitse Ohjauspaneeli.
- Valitse Poista ohjelman asennus ja Napsauta ei-toivottuja app.
- Valitse Poista .
Poista Tool Your selaimilta
Tool Varastosta Internet Explorer
- Napsauta rataskuvaketta ja valitse Internet-asetukset.
- Mene Lisäasetukset -välilehti ja valitse Palauta.
- Tarkista, Poista henkilökohtaiset asetukset ja valitse Palauta uudelleen.
- Valitse Sulje ja valitse OK.
- Mene takaisin rataskuvaketta, valitse Lisäosien hallinta → Työkalurivit ja laajennuksetja poista tarpeettomat laajennuksia.
- Siirry Hakupalvelut ja valitse uusi oletuksena hakukone
Poistaa Tool Mozilla Firefox
- Kirjoita URL-osoite -kenttään "about:addons".
- Siirry laajennukset ja Poista Epäilyttävät selainlaajennukset
- Valitse valikosta kysymysmerkki ja avaa Firefox ohje. Klikkaa Päivitä-Firefox painike ja valitse Päivitä Firefox vahvistamaan.
Lopettaa Tool Chrome
- Kirjoita "chrome://extensions" osoitekenttään ja paina Enter.
- Lopettaa epäluotettavia selaimen laajennukset
- Käynnistä Google Chrome.
- Avaa Chrome-valikko, valitse asetukset → Näytä Lisäasetukset asetukset, valitse Palauta selaimen asetukset ja valitse Palauta (valinnainen).