Izdana Ghidra 11.3 – NSA-in moćni alat za obrnuti inženjering

Agencija za nacionalnu sigurnost (NSA) lansirala je Ghidru 11.3, najnoviju verziju svog okvira za reverzni inženjering softvera otvorenog koda (SRE).

Agencija za nacionalnu sigurnost (NSA) razvila je Ghidru, najsavremeniji softverski reversni inženjering (SRE) okvir dizajniran da analizira kompajlirani kod na više platformi, uključujući Windows, macOS i Linux.

Ovaj alat otvorenog koda nudi mogućnosti rastavljanja, dekompilacije, otklanjanja grešaka, emulacije i skriptovanja, što ga čini vitalnim bogatstvom za profesionalce za sajber sigurnost.

Ghidra podržava različite skupove instrukcija za procesor i izvršne formate, omogućavajući korisnicima da provedu dubinsku analizu softvera. Takođe ima prilagodljiv API koji omogućava razvoj dodataka, automatizovanih analizatora i novih vizualizacija.

Napravljena da se uhvati u koštac s velikim izazovima cyber sigurnosti, Ghidra pomaže analitičarima da otkriju ranjivosti, analiziraju maliciozni kod i ojačaju odbranu sistema.

Ovo izdanje uvodi značajna poboljšanja, nove funkcije i ispravke grešaka kako bi se poboljšala njegova upotrebljivost i performanse za profesionalce za sajber sigurnost.

Ghidra 11.3 zahtijeva Java Development Kit (JDK) 21 i Python 3 (verzije 3.9–3.13) za otklanjanje grešaka ili izradu izvora. Ostaje kompatibilan unatrag s podacima iz ranijih verzija, ali uvodi funkcije koje možda neće raditi na starijim izdanjima.

Ovo izdanje takođe se bavi brojnim greškama, uključujući probleme sa rukovanjem dekompajlerom rekurzivnih struktura i prebacivanjem tačke prekida u LLDB. Dokumentacija je također moderizovana u Markdown format za lakšu navigaciju.

Neki korisnici mogu naići na padove povezane sa ažuriranjima XWindows servera. Preporučuje se ažuriranje na xwayland 23.2.6 ili xorg-server 21.1.13 da biste riješili ove probleme.

“Ghidra 11.3 je u potpunosti kompatibilan s projektnim podacima iz prethodnih izdanja. Međutim, programi i arhive tipova podataka koji su kreirani ili izmijenjeni u 11.3 neće biti upotrebljivi u ranijoj verziji Ghidre.” Kao što je navedeno u bilješkama o izdanju .

Najvažnije od Ghidre 11.3

Poboljšano otklanjanje grešaka : Debugger sada podržava otklanjanje grešaka u macOS kernelu putem LLDB-a i otklanjanje grešaka u Windows kernelu u virtuelnim mašinama koristeći eXDI. Zastarjeli konektori poput “IN-VM” zamijenjeni su robusnijom implementacijom zasnovanom na TraceRMI.

Ubrzana emulacija : Novi Just-in-Time (JIT) emulator p-koda je uveden za brže performanse. Iako još nije integrisan u korisničko sučelje, dostupan je za izradu skripti i dodataka.

Integracija za Visual Studio Code : Korisnici sada mogu kreirati projekte modula ili uređivati ​​skripte direktno u Visual Studio Code-u, nudeći modernu alternativu Eclipse-u za razvoj i otklanjanje grešaka.

Poboljšana funkcionalnost : Funkcijski grafikon sada uključuje nove izglede “Diagram toka” za bolju vizualizaciju blokova koda. Osim toga, korisnici mogu neprimjetno prelaziti između prikaza liste i grafikona funkcije.

Prevod stringova i pretraga dekompiliranog teksta : LibreTranslate dodatak omogućava prevod nizova van mreže, dok nova funkcija omogućava korisnicima da pretražuju dekompilirani tekst u svim funkcijama u binarnom sistemu.

Podrška za procesor : Ažuriranja uključuju bolju podršku za x86 AVX-512 instrukcije, ARM VFPv2 rastavljanje i Golang 1.23 binarne datoteke.

PyGhidra integracija : PyGhidra biblioteka, koja pruža izvorni CPython 3 pristup Ghidra API-ju, sada je potpuno integrisana, poboljšavajući mogućnosti skriptovanja.

Ghidra 11.3 nastavlja da se razvija kao vodeći alat za obrnuti inženjering, nudeći poboljšane performanse, moderne integracije i proširenu funkcionalnost za profesionalce za sajber sigurnost širom svijeta.

Kako instalirati Ghidru 11.3

“Da biste koristili Debugger ili napravili kompletnu distribuciju izvornog koda, trebat će vam Python3 (podržano od 3.9 do 3.13) instaliran na vašem sistemu.”

Preduslovi :

• Instalirajte Java Development Kit (JDK) 21 (64-bit).
• Za otklanjanje grešaka ili izvorne verzije, instalirajte Python 3 (verzije 3.9–3.13).

Preuzmite i izdvojite :

• Preuzmite izdanje sa službene Ghidra GitHub stranice.
• Raspakirajte  .zip datoteku u direktorij po vašem izboru.

Pokreni Ghidru :

• Na Windowsima: Pokrenite  ghidraRun.bat.
• Na macOS/Linuxu: Izvršite  ./ghidraRun s terminala.

Za način rada PyGhidra, pokrenite  ./support/pyghidra ili  support\pyghidra.bat. Za dodatne detalje pogledajte vodič za instalaciju.

Izvor: CyberSecurityNews