GHIDRA è il nome di un libero reverse engineering Tool che verrà rilasciato da parte della NSA durante la prossima RSA security conference di Marzo a San Francisco. Il software è un disassembler che è stato progettato per abbattere i file eseguibili in codice assembly.
(adsbygoogle = window.adsbygoogle || []).push({});
Questo codice può essere analizzato dai ricercatori di sicurezza. È interessante notare che la NSA ha sviluppato il Tool nei primi anni del 2000, e l’agenzia ha iniziato a condividere con gli altri enti, che hanno lo scopo di esaminare malware.
NSA Cyber Armi di Difesa Tool Scansioni di Vulnerabilità
Anche se GHIDRA non è un segreto di stato, molti non erano a conoscenza della sua esistenza, non fino a quando WikiLeaks ha pubblicato il famigerato Vault7 documentazione. I documenti ha rivelato che la CIA aveva accesso al GHIDRA Tool. Come rivelato da WikiLeaks, “Ghidra è un GOTS reverse engineering Tool sviluppato @NSA”. Il Tool è anche codificato in Java, ha un’interfaccia utente grafica, e gira su Windows, Mac e Linux.
In termini di installazione e di utilizzo del Tool, occorre osservare quanto segue:
Il GHIDRA Tool è in grado di analizzare i file binari per Windows, Mac, Linux, Android e iOS. Gli utenti possono aggiungere i pacchetti per la Tool se hanno bisogno di più funzionalità, e questo è possibile grazie alla sua architettura modulare.
A quanto pare, il Tool è molto utile per gli operatori che analizzano malware sul governo delle reti. In confronto con un altro ben noto reverse engineering Tool noto come IDA, GHIDRA sembra essere più lento e buggier. Tuttavia, NSA piano per rendere open source dovrebbe migliorare.
WikiLeaks Espone CouchPotato CIA Spionaggio Tool in un Nuovo Vault 7 Perdita di
Non è la prima, interna, Tool che NSA rende open source. L’agenzia ha fatto questo con molte altre Tools negli ultimi anni. Il suo maggior successo dell’esperimento in questa direzione è stato l’Apache NiFi.
Il GHIDRA disassembler verrà presentato nel corso della RSA conference nel mese di Marzo, e dovrebbe essere rilasciato poco dopo.
VPN è un servizio che renderà la vostra navigazione web sicura e privata.
Arresto di massa di sorveglianza e di navigare liberamente utilizzando una connessione VPN. Mantenere i vostri dati crittografati, il tuo IP nascosto e la tua posizione è cambiato!
VPN è un servizio che renderà la vostra navigazione web sicura e privata.
Arresto di massa di sorveglianza e di navigare liberamente utilizzando una connessione VPN. Mantenere i vostri dati crittografati, il tuo IP nascosto e la tua posizione è cambiato!
Attenzione, più anti-virus scanner hanno rilevato malware possibili in Tool.
| Software Anti-Virus | Versione | Rilevazione |
|---|---|---|
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Dr.Web | Adware.Searcher.2467 | |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Comportamento di Tool
- Rallenta la connessione a internet
- Cambia la pagina iniziale dell'utente
- Comportamento comune di Tool e qualche altro testo emplaining som informazioni relative al comportamento
- Modifica le impostazioni Browser e Desktop.
- Tool si connette a internet senza il vostro permesso
Tool effettuate versioni del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia di Tool
Eliminare Tool da Windows
Elimina Tool da Windows XP:
- Fare clic su Start per aprire il menu.
- Selezionare Pannello di controllo e vai a Aggiungi o Rimuovi programmi.
- Scegliere e rimuovere il programma indesiderato.
Rimuovi Tool dal tuo Windows 7 e Vista:
- Aprire il menu Start e selezionare Pannello di controllo.
- Spostare Disinstalla un programma
- Pulsante destro del mouse sull'app indesiderato e scegliere Disinstalla.
Cancella Tool da Windows 8 e 8.1:
- Pulsante destro del mouse sull'angolo inferiore sinistro e selezionare Pannello di controllo.
- Scegliere Disinstalla un programma e fare clic destro sull'applicazione indesiderata.
- Fare clic su disinstallare .
Eliminare Tool dal tuo browser
Tool Rimozione da Internet Explorer
- Fare clic sull' icona dell'ingranaggio e seleziona Opzioni Internet.
- Vai alla scheda Avanzate e fare clic su Reimposta.
- Verifica Elimina impostazioni personali e clicca Reset nuovamente.
- Fare clic su Chiudi e scegliere OK.
- Tornare indietro per l' icona dell'ingranaggio, scegliere Gestione componenti aggiuntivi → estensioni e barre degli strumentie delete indesiderati estensioni.
- Vai al Provider di ricerca e scegliere un nuovo motore di ricerca di predefinito
Cancellare Tool da Mozilla Firefox
- Inserire "about:addons" nel campo URL .
- Vai a estensioni ed eliminare le estensioni browser sospette
- Scegliere dal menu, fare clic sul punto interrogativo e aprire la Guida di Firefox. Fare clic sul pulsante Firefox Aggiorna e selezionare Aggiorna Firefox per confermare.
Terminare Tool da Chrome
- Digitare "chrome://extensions" nel campo URL e premere invio.
- Terminare le estensioni del browser inaffidabile
- Riavviare Google Chrome.
- Aprire Chrome menu, fare clic su impostazioni → impostazioni di Show advanced, selezionare Reimposta le impostazioni del browser e fare clic su Reimposta (opzionale).