GHIDRA est le nom d’une ingénierie inverse Tool qui sera publié par la NSA au cours de la prochaine RSA conférence sur la sécurité en Mars à San Francisco. Le logiciel est un désassembleur qui est conçu pour briser les fichiers exécutables dans le code de l’assembly.
(adsbygoogle = window.adsbygoogle || []).push({});
Ce code peut être analysé par des chercheurs en sécurité. Il est intéressant de noter que la NSA a développé le Tool dans le début des années 2000, l’agence a commencé à la partager avec d’autres entités gouvernementales qui visent à examiner des logiciels malveillants.
La NSA Cyber-Armes de Défense Tool des Analyses de vulnérabilité
Même si GHIDRA n’est pas un secret d’état, nombreux étaient pas au courant de son existence, pas jusqu’à ce que WikiLeaks a publié le tristement célèbre Vault7 de la documentation. Les documents ont révélé que la CIA avait accès à la GHIDRA Tool. Comme l’a révélé par WikiLeaks, « Ghidra est un GOTS, l’ingénierie inverse Tool développé @NSA ». Le Tool est également codé en Java, a une interface utilisateur graphique, et fonctionne sur Windows, Mac, et Linux.
En termes d’installation et d’utilisation du Tool, les points suivants doivent être notés:
Le GHIDRA Tool est capable d’analyser les fichiers binaires pour Windows, Mac, Linux, Android et iOS. Les utilisateurs peuvent ajouter des packages à la Tool si ils ont besoin de plus de fonctionnalités, et cela est possible grâce à son architecture modulaire.
Apparemment, le Tool est très pratique pour les opérateurs d’analyse des logiciels malveillants sur les réseaux gouvernementaux. En comparaison avec un autre bien connu de l’ingénierie inverse Tool connu comme IDA, GHIDRA semble être plus lent et buggier. Cependant, la NSA plan de le rendre open source devrait s’améliorer.
WikiLeaks Expose CouchPotato Espionnage de la CIA Tool dans un Nouveau coffre-fort 7 Fuite
Ce n’est pas la première internes Tool que la NSA fait de l’open source. L’agence l’a fait avec plusieurs autres Tools dans les dernières années. La plus réussie de l’expérience dans cette direction est l’Apache NiFi.
Le GHIDRA désassembleur seront présentés lors de la conférence RSA en Mars, et devrait être publié peu de temps après.
Le VPN est un service qui permet à votre navigation web sécurisée et privée.
Arrêter de surveillance massive et naviguer librement en utilisant un VPN. Gardez vos données chiffrées, votre adresse IP caché de votre emplacement et de changé!
Le VPN est un service qui permet à votre navigation web sécurisée et privée.
Arrêter de surveillance massive et naviguer librement en utilisant un VPN. Gardez vos données chiffrées, votre adresse IP caché de votre emplacement et de changé!
Attention, plusieurs analyseurs antivirus ont détecté malware possible dans Tool.
| Un logiciel anti-virus | Version | Détection |
|---|---|---|
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Dr.Web | Adware.Searcher.2467 |
Comportement de Tool
- Modifie le bureau et les paramètres du navigateur.
- Tool montre des annonces commerciales
- Tool désactive les logiciels de sécurité installés.
- Comportement commun de Tool et quelques autre emplaining som info texte lié au comportement
- Spectacles fausses alertes de sécurité, des pop-ups et des annonces.
Tool a effectué les versions de système d'exploitation Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Géographie de Tool
Éliminer Tool de Windows
Supprimer Tool de Windows XP :
- Cliquez sur Démarrer pour ouvrir le menu.
- Sélectionnez le Panneau de commande et accédez à Ajout / suppression de programmes.
- Sélectionnez et supprimez le programme indésirable.
Retirer Tool de votre Windows 7 et Vista :
- Ouvrez le menu Démarrer et sélectionnez Panneau de configuration.
- Se déplacer à désinstaller un programme
- Faites un clic droit sur l'app indésirable et choisissez désinstaller.
Effacer Tool de Windows 8 et 8.1 :
- Faites un clic droit sur le coin inférieur gauche et sélectionnez Panneau de configuration.
- Choisir de désinstaller un programme et faites un clic droit sur l'application non désirée.
- Cliquez sur désinstaller .
Delete Tool depuis votre navigateur
Tool Suppression de Internet Explorer
- Cliquez sur l' icône d'engrenage et sélectionnez Options Internet.
- Allez dans l'onglet avancé , puis cliquez sur Réinitialiser.
- Vérifiez Supprimer les paramètres personnels et cliquez de nouveau sur Réinitialiser .
- Cliquez sur Fermer et cliquez sur OK.
- Revenir à l' icône d'engrenage, choisissez gérer Add-ons → barres d'outils et Extensionset supprimer les indésirables des extensions.
- Allez dans Les moteurs de recherche et choisissez un nouveau moteur de recherche de défaut
Effacer Tool de Mozilla Firefox
- Tapez "about:addons" dans le champ URL .
- Allez aux Extensions et supprimer les extensions du navigateur suspectes
- Cliquez sur le menu, cliquez sur point d'interrogation et ouvrez l'aide de Firefox. Cliquez sur rafraîchissement Firefox bouton et sélectionnez Actualiser Firefox pour confirmer.
Terminez Tool de Chrome
- Tapez "chrome://extensions" dans le champ URL et appuyez sur entrée.
- Résilier les extensions du navigateur peu fiables
- Redémarrez Google Chrome.
- Ouvrez le menu Chrome, cliquez sur paramètres → paramètres de Show advanced, sélectionnez rétablir les paramètres de navigateur et cliquez sur Reset (en option).