GHIDRA är namnet på en gratis reverse engineering Tool som kommer att släppas av NSA under den kommande RSA security conference i Mars i San Francisco. Programvaran är en disassembler som är utformade för att bryta ner körbara filer till assemblerkod.
(adsbygoogle = fönster.adsbygoogle || []).push({});
Denna kod kan analyseras med säkerhet forskare. Det är intressant att notera att NSA utvecklat Tool i början av 2000-talet, och the agency började dela det med andra myndigheter som är tänkt att undersöka malware.
NSA-Cyber Vapen Försvar Tool Söker efter Sårbarheter
Även om GHIDRA är inte en statshemlighet, många var medvetna om dess existens, inte förrän WikiLeaks publicerade den ökända Vault7 dokumentation. De dokument som avslöjade att CIA hade tillgång till GHIDRA Tool. Som WikiLeaks har avslöjat, ”Ghidra är en GOTS reverse engineering Tool utvecklat @NSA”. Den Tool är också kodat i Java, har ett grafiskt användargränssnitt, och kan köras på Windows, Mac, och Linux.
I fråga om att installera och använda Tool, bör följande noteras:
Den GHIDRA Tool klarar av att analysera binärer för Windows, Mac, Linux, liksom Android och iOS. Användare kan lägga till paket till Tool om de behöver fler funktioner, och detta är möjligt tack vare sin modulära arkitektur.
Tydligen Tool är ganska praktiskt för operatörer att analysera skadlig kod på offentliga nätverk. I jämförelse med en annan välkänd reverse engineering Tool känd som IDA, GHIDRA verkar vara långsammare och buggier. Men, för NSA: s planer på att göra det med öppen källkod bör förbättra det.
WikiLeaks Avslöjar CouchPotato CIA Spionerar Tool i en Ny Valv 7 Läcka
Det är inte första interna Tool att NSA gör med öppen källkod. Myndigheten har gjort detta med flera andra Tools under de senaste åren. Dess mest framgångsrika experiment i den riktningen är Apache NiFi.
Den GHIDRA disassembler kommer att presenteras under RSA conference i Mars, och bör släppas snart efter det.
VPN är en tjänst som håller din webbläsare säkra och privata.
Stoppa en massiv övervakning och bläddra fritt genom att använda en VPN-anslutning. Att hålla din data krypterad, din IP-dolda och din position förändrats!
VPN är en tjänst som håller din webbläsare säkra och privata.
Stoppa en massiv övervakning och bläddra fritt genom att använda en VPN-anslutning. Att hålla din data krypterad, din IP-dolda och din position förändrats!
Varning, har mångfaldig mot-virus avsökare upptäckt möjliga malware i Tool.
| Anti-virusprogram | Version | Upptäckt |
|---|---|---|
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Dr.Web | Adware.Searcher.2467 | |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| VIPRE Antivirus | 22702 | Wajam (fs) |
Tool beteende
- Fördelar sig genom pay-per-install eller levereras med programvara från tredje part.
- Tool ansluter till internet utan din tillåtelse
- Tool visar kommersiella annonser
- Ändrar användarens hemsida
- Installerar sig själv utan behörighet
- Stjäl eller använder dina konfidentiella Data
- Visar falska säkerhetsvarningar, Pop-ups och annonser.
Tool verkställde Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Tool geografi
Eliminera [postnamn] från Windows
Ta bort [postnamn] från Windows XP:
- Klicka på börja öppna menyn.
- Välj Kontrollpanelen och gå till Lägg till eller ta bort program.
- Välja och ta bort det oönskade programmet.
Ta bort [postnamn] från din Windows 7 och Vista:
- Öppna Start -menyn och välj Control Panel.
- Flytta till Avinstallera ett program
- Högerklicka på den oönskade app och välj Avinstallera.
Radera [postnamn] från Windows 8 och 8.1:
- Högerklicka på den nedre vänstra hörnet och välj Kontrollpanelen.
- Välj Avinstallera ett program och högerklicka på den oönskade app.
- Klicka på Avinstallera .
Ta bort [postnamn] från din webbläsare
[postnamn] Avlägsnas från Internet Explorer
- Klicka på växel ikonen och välj Internet-alternativ.
- Gå till fliken Avancerat och klicka på Återställ.
- Ta bort personliga inställningar och klicka återställa igen.
- Klicka på Stäng och välj OK.
- Gå tillbaka till växel ikonen, Välj Hantera tillägg → verktygsfält och tillägg, och ta bort oönskade extensions.
- Gå till Sökleverantörer och välj en ny standard sökmotor
Radera [postnamn] från Mozilla Firefox
- Ange "about:addons" i URL -fältet.
- Gå till anknytningar och ta bort misstänkta webbläsartillägg
- Klicka på på- menyn, klicka på frågetecknet och öppna Firefox hjälp. Klicka på Uppdatera Firefox knappen och välj Uppdatera Firefox att bekräfta.
Avsluta [postnamn] från Chrome
- Skriver in "chrome://extensions" i URL -fältet och tryck på RETUR.
- Avsluta opålitliga webbläsare extensions
- Starta om Google Chrome.
- Öppna Chrome-menyn, klicka på inställningar → Visa avancerade inställningar, Välj Återställ webbläsarens inställningar och klicka på Återställ (valfritt).