En stor del av att ta itu med nya virus är att ta reda på hur de fungerar. För att göra det måste du omvända den. National Security Agency^{(National Security Agency)} ( NSA ) måste uppenbarligen göra den här typen av arbete mycket, så de skapade sitt eget verktyg, kallat Ghidra för att hjälpa dem att göra detta.

Förresten, det uttalas Ghee-dra . Den släpptes för allmänheten gratis och som öppen källkod den 5 mars ^{(March 5)2019} på RSA-konferensen^{(RSA Conference)} i San Francisco . Du kan till och med se Ghidra-presentationsanteckningarna från Robert Joyce^{(view the Ghidra presentation notes from Robert Joyce)} , Senior Advisor till National Security Agency ( NSA ).

 För att verkligen förstå varför det var viktigt att släppa Ghidra måste vi förstå vad reverse-engineering är och vad det används till.

Vad är reverse engineering och varför används det?

I allmänhet hänvisar reverse-engineering (RE) till processen att ta isär något för att ta reda på hur det gjordes. Du kanske har gjort detta själv med en liten apparat hemma, bara för att försöka komma på hur du fixar det själv. Men vi pratar om RE ett program. Det är bara kod, eller hur? Varför tittar vi inte bara på koden bakom?

När du skriver ett program på ett språk som C eller Java finns det ett steg mellan att skriva det och att kunna använda det på en dator. Språket du programmerar på är läsbart för dig, men inte nödvändigtvis läsbart av datorn. Det måste översättas till något som datorn kan arbeta med. Denna process kallas kompilering.

När ett program väl har kompilerats är det inte längre läsbart för människor.

Om du vill ta reda på hur det programmet fungerar måste du ta isär det till en nivå där du kan se vad som finns i det. Du behöver en verktygslåda för det, precis som du behöver en verktygslåda med skruvmejslar och skiftnycklar för en liten apparat eller motor.

Det är där Ghidra kommer in för att spela. Det är en verktygslåda för att ta isär programvara för att se hur det tickar. Det finns redan andra liknande verktyg som IDA , Radare och Binary Ninja .

NSA använder Ghidra för^(Ghidra) att ta hand om virus, skadlig programvara och andra program som kan utgöra ett hot mot den nationella säkerheten. Sedan, baserat på vad de hittar, utvecklar de en handlingsplan för att hantera hotet. Med antalet statligt sponsrade hackinghändelser i nyheterna nyligen vet du att detta är en stor sak.

Kan vem som helst använda Ghidra?

Inte exakt. Du behöver åtminstone ha viss kunskap i programmering. Du behöver inte vara mjukvaruingenjör, men om du har gått några högskolekurser i programmering kan du komma in på Ghidra och lära dig själv hur du använder det.

Dessutom har den officiella Ghidra- webbplatsen också en installationsguide, snabbreferenser, en wiki och en problemspårare. Poängen med att tillhandahålla allt som är så att alla kan lära sig och tillsammans göra världen säkrare från illvilliga hackare.

NSA gör^(NSA) detta för att "...förbättra cybersäkerhetsverktyg...", och "...bygga en gemenskap..." av forskare som är skickliga i Ghidra^(Ghidra) och bidrar till dess tillväxt, som skrivet i Robert Joyces presentation.

Så varför är Ghidra en stor sak?

Det är från NSA . Vilket företag har den typ av resurser som en amerikansk federal byrå har? Vilken typ av erfarenhet kan till och med det bästa säkerhetsföretaget ha jämfört med en byrå som har till uppgift att skydda den mäktigaste nationen på jorden?

Så, ja, det är ett mycket kraftfullt verktyg. Säkerhetsforskaren^(Security) Joxen Coret^{(Joxen Coret)} twittrade “So, Ghidra s**ts all over any other RE tool out there with the only exception of IDA.”

Sedan är det den fria aspekten. Genom att kunna få det utan tvekan det mest kraftfulla RE-verktyget gratis, har inträdesspärren för säkerhetsforskning just sänkts till att helt enkelt äga en dator och ha tillgång till internet .

Detta är en del av anledningen till att NSA släppte den. De hoppas att en ny generation forskare ska bli skickliga på det och överväga karriärer hos NSA .

Sedan finns det öppen källkodsaspekten. Säkerhetsbyråer är inte kända för att låta folk titta bakom gardinen av en god anledning. Om du vet hur de gör vad de gör, blir det lättare att omintetgöra dem. Ändå görs hela källkoden för Ghidra offentlig så att vem som helst kan gå igenom den och se exakt hur den fungerar.

Och nej, det finns inga rapporter om statliga bakdörrar i den. Ron Joyce tog upp det snabbt och sa att säkerhetsforskningsgemenskapen, "...är det sista samhället du vill släppa ut något till med en bakdörr installerad, till människor som letar efter att de här sakerna ska riva sönder."

Ur utbildningssynpunkt tillåter Ghidra också blivande mjukvaruingenjörer att ta isär program för att se hur de fungerar och sedan lära sig hur man gör något liknande med sina egna projekt. Att titta på en annan persons kod har länge varit en accepterad praxis bland programmerare och utvecklare för att bli bättre programmerare. Om den koden delades öppet, förstås.

Den kanske största affären är att Ghidra designades för att användas tillsammans. Du kan ha ett delat arkiv med dina kollegor eller vänner så att ni alla kan arbeta med ett projekt samtidigt. Det påskyndar analysprocessen dramatiskt.

Och nu då?

Den amerikanska federala regeringen har lovat att släppa mer och mer säkerhetsrelaterad programvara. En del av det kommer att vara mycket tekniskt till sin natur, som Ghidra , och en del av det kommer att vara mer användarvänligt, som en säkerhetsförbättrad version av Android^{(security-enhanced version of Android)} .

Det hela förebådar en unik tid av statligt och civilt samarbete för att hålla vår datainfrastruktur så säker som möjligt.

US Secret Service – https://www.secretservice.gov/data/press/reports/USSS_FY2013AR.pdf

https://media.defense.gov/2012/Apr/27/2000157039/-1/-1/0/120417-F-JM997-405.JPG

What is Ghidra and Why is it Important?

A large part of tackling new viruѕes is figuring out how they work. To do that, yоu need to reverse-engineer іt. The National Security Agency (NSA) obviously must do this sort of work a lot, so they created their own tool, called Ghidra to help them do this.

By the way, it’s pronounced Ghee-dra. It was released to the public for free and as open source on March 5^th, 2019, at the RSA Conference in San Francisco. You can even view the Ghidra presentation notes from Robert Joyce, Senior Advisor to the National Security Agency (NSA).

 To really understand why releasing Ghidra was important, we need to understand what reverse-engineering is and what it’s used for.

What is Reverse Engineering and Why is it Used?

Generally, reverse-engineering (RE) refers to the process of taking something apart to figure out how it was made. You may have done this yourself with a small appliance at home, just trying to figure out how to fix it yourself. But we’re talking about RE a program. It’s just code, right? Why don’t we just look at the code behind it?

When you write a program in a language like C or Java, there’s a step between writing it and being able to use it on a computer. The language you’re programming in is readable to you, but not necessarily readable by the computer. It must be translated into something that the computer can work with. This process is called compiling.

Once a program is compiled, it’s no longer readable by humans.

If you want to figure out how that program works, you need to take it apart to the level where you can see what’s in it. You need a toolkit for that, just like you need a toolkit of screwdrivers and wrenches to take about a small appliance or engine.

That’s where Ghidra comes in to play. It’s a toolbox for taking software apart to see how it ticks. There are already other similar tools like IDA, Radare, and Binary Ninja.

The NSA uses Ghidra to take about viruses, malware, and other programs that may pose a threat to national security. Then, based on what they find, they develop a plan of action to deal with the threat. With the number of state-sponsored hacking events in the news recently, you know this is a big deal.

Can Anyone Use Ghidra?

Not exactly. You do need to have some proficiency with programming at the very least. You don’t need to be a software engineer, but if you’ve done a few college courses in programming you can get into Ghidra and teach yourself how to use it.

Plus, the official Ghidra website also has an installation guide, quick references, a wiki, and an issue tracker. The point of providing all that is so that everyone can learn, and together make the world safer from malicious hackers.

The NSA is doing this to, “…improve cybersecurity tools…”, and, “…build a community…” of researchers proficient with Ghidra and contributing to its growth, as written in Robert Joyce’s presentation.

So Why is Ghidra a Big Deal?

It’s from the NSA. What company has the kind of resources that a US federal agency has? What kind of experience could even the best security company have compared to an agency tasked with the safety of the most powerful nation on Earth?

So, yes, it’s a very powerful tool. Security researcher Joxen Coret tweeted “So, Ghidra s**ts all over any other RE tool out there with the only exception of IDA.”

Then there’s the free aspect. By being able to get what is arguably the most powerful RE tool for free, the entry bar into security research has just been lowered to simply owning a computer and having Internet access.

This is part of the reason why the NSA released it. They hope that a new generation of researchers will become proficient with it and consider careers with the NSA.

Then there’s the open source aspect. Security agencies aren’t known for letting people look behind the curtain for a good reason. If you know how they do what they do, it becomes easier to thwart them. Yet, the entire source code for Ghidra is being made public so anyone can comb through it and see exactly how it works.

And, no, there are no reports of government backdoors being in it. Ron Joyce addressed that quickly, saying, the security research community, “…is the last community you want to release something out to with a backdoor installed, to people who hunt for this stuff to tear apart.”

From an education standpoint, Ghidra also allows budding software engineers to take apart programs to see how they work and then learn how to do something similar with their own projects. Looking at another person’s code has long been an accepted practice among programmers and developers to become better programmers. If that code was openly shared, of course.

Perhaps the biggest deal is that Ghidra was designed to be used collaboratively. You can have a shared repository with your co-workers or friends so you can all work on a project at once. That speeds up the analysis process dramatically.

What Now?

The U.S. federal government has pledged to release more and more security related software. Some of it will be very technical in nature, like Ghidra, and some of it will more user-friendly, like a security-enhanced version of Android.

It all heralds a unique time of government and civilian collaboration towards keeping our data infrastructure  as safe as possible.

U.S. Secret Service – https://www.secretservice.gov/data/press/reports/USSS_FY2013AR.pdf

https://media.defense.gov/2012/Apr/27/2000157039/-1/-1/0/120417-F-JM997-405.JPG

Related posts

• Vad är den bästa konferenssamtalstjänsten – de bästa apparna jämfört

• Flytta, ta bort eller kopiera filer automatiskt i Windows

• Så här kontrollerar du om din CPU-temperatur är för hög

• De 5 bästa blåljusfilterapparna för Windows, Mac och Linux

• Hur man använder en Windows Package Manager för att installera Windows-program

• 5 bästa säkra APK-nedladdningsplatser för Android-appar

• Google Chrome Autofyll: En komplett guide

• 5 bästa IP-skannerverktyg för Windows, Mac, iOS och Android

• 5 bästa gratis engångs-e-postkonton

• Bästa väderwidgetarna för Windows 10/11

• Bästa programmen för att lägga till ny funktionalitet till Windows 10

• Hur man blockerar webbplatser med gratis programvara för föräldrakontroll

• De 7 bästa verktygen för borttagning av bloatware för Windows

• Använd HP Print and Scan Doctor för att åtgärda vanliga skrivarproblem

• 3 Verktyg för att diagnostisera och felsöka problem med din bildskärm

• Fungerar Microsofts Windows-filåterställning? Vi testade det.

• 5 bärbara appar du definitivt vill ha på ditt USB-minne

• HDG förklarar: Vad är Markdown och vad är grunderna jag borde veta?

• De 10 bästa integritetstilläggen för Chrome (2022)

• De bästa apparna för att övervaka internetanvändning