GHIDRA er navnet på en gratis reverse engineering Tool som vil bli utgitt av NSA i løpet av de kommende RSA security conference i Mars i San Francisco. Programvaren er en disassembler som er utformet for å bryte ned kjørbare filer til assembly-kode.
(adsbygoogle = vinduet.adsbygoogle || []).trykk({});
Denne koden kan bli analysert av sikkerhetsforskere. Det er interessant å merke seg at NSA utviklet Tool tidlig på 2000-tallet, og byrået begynte å dele det med andre statlige virksomheter som er ment å undersøke malware.
NSA Cyber Våpen Forsvar Tool Skanner for Sårbarheter
Selv om GHIDRA er ikke en tilstand hemmelig, mange var klar over dens eksistens, ikke til WikiLeaks publiserte den beryktede Vault7 dokumentasjon. Dokumentene viste at CIA hadde tilgang til GHIDRA Tool. Avslørt av WikiLeaks, «Ghidra er en GOTS reverse engineering Tool utviklet @NSA». Den Tool er også kodet i Java, har et grafisk brukergrensesnitt, og kjører på Windows, Mac og Linux.
I forhold til å installere og bruke Tool, bør følgende bemerkes:
Den GHIDRA Tool er i stand til å analysere binærfiler for Windows, Mac, Linux, samt Android og iOS. Brukere kan legge til pakker til Tool hvis de trenger flere funksjoner, og dette er mulig takket være den modulære arkitektur.
Angivelig, Tool er ganske hendig for operatører som analyserer malware på offentlige nettverk. I sammenligning med en annen velkjent reverse engineering Tool kjent som IDA, GHIDRA ser ut til å være tregere og buggier. Imidlertid, NSA ‘ s plan for å gjøre det åpen kildekode bør forbedre det.
WikiLeaks Avslører CouchPotato CIA Spionasje Tool i et Nytt Arkiv 7-Lekkasje
Det er ikke første interne Tool at NSA gjør åpen kildekode. Byrået har gjort dette med flere andre Tools i de siste flere år. Den mest vellykket eksperiment i denne retningen er Apache NiFi.
Den GHIDRA disassembler vil bli presentert under RSA-konferansen i Mars, og bør bli utgitt snart etter det.
VPN er en tjeneste som gjør din web-surfing, sikkert og privat.
Stopp masse overvåking og surfe fritt ved hjelp av en VPN. Dine data er kryptert og din IP skjult og din plassering er endret!
VPN er en tjeneste som gjør din web-surfing, sikkert og privat.
Stopp masse overvåking og surfe fritt ved hjelp av en VPN. Dine data er kryptert og din IP skjult og din plassering er endret!
Advarsel, har flere anti-virusprogrammer oppdaget mulige malware i Tool.
| Antivirusprogramvare | Versjon | Gjenkjenning |
|---|---|---|
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Tool atferd
- Viser falske sikkerhetsvarsler Pop-ups og annonser.
- Distribuerer seg selv via betal-per-installere eller er samlet med tredjepartsprogramvare.
- Tool viser kommersielle annonser
- Tool kobles til Internett uten din tillatelse
- Tool deaktiverer installert sikkerhetsprogramvare.
Tool berørt Windows OS-versjoner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Tool geografi
Eliminere Tool fra Windows
Slett Tool fra Windows XP:
- Klikk på Start for å åpne menyen.
- Velg Kontrollpanel og gå til sammenlegge eller fjerne planer.
- Velge og fjerne det uønskede programmet.
Fjern Tool fra din Windows 7 og Vista:
- Åpne Start -menyen og velg Kontrollpanel.
- Flytte til Avinstaller et program
- Høyreklikk uønskede programmet og velg Avinstaller.
Slett Tool fra Windows 8 og 8.1:
- Høyreklikk på nederst til venstre og velg Kontrollpanel.
- Velg Avinstaller et program og Høyreklikk på uønskede app.
- Klikk Avinstaller .
Slett Tool fra din nettlesere
Tool Fjerning av Internet Explorer
- Klikk på Gear-ikonet og velg Alternativer for Internett.
- Gå til kategorien Avansert og klikk Tilbakestill.
- Når du sletter personlige innstillinger , og klikk Tilbakestill igjen.
- Klikk Lukk og velg OK.
- Gå tilbake til girikonet, velge Administrer tillegg → verktøylinjer og utvidelser, og slette uønskede utvidelser.
- Gå til Søkeleverandører og velg en ny standard søkemotor
Slette Tool fra Mozilla Firefox
- Angi "about:addons" i URL -feltet.
- Gå til utvidelser og slette mistenkelige leserutvidelser
- Klikk på menyen, klikker du spørsmålstegnet og åpne Firefox hjelp. Klikk på Oppdater Firefox-knappen og velg Oppdater Firefox å bekrefte.
Avslutte Tool fra Chrome
- Skriv inn "chrome://extensions" i URL -feltet og trykk Enter.
- Avslutte upålitelige kikker extensions
- Starte Google Chrome.
- Åpne Chrome-menyen, klikk Innstillinger → Vis avanserte innstillinger, Velg Tilbakestill leserinnstillinger og klikk Tilbakestill (valgfritt).