새로운 바이러스에 대처하는 데있어 많은 부분이 바이러스의 작동 방식을 파악하고 있습니다. 그렇게하려면 역 엔지니어링해야합니다. 국가 안보국 (NSA)은 분명히 이런 종류의 작업을 많이 수행해야하므로 Ghidra라는 자체 도구를 만들어이를 지원합니다.
그 방법은 기 드라 발음. 2019 년 3 월 5 일 샌프란시스코에서 열린 RSA 컨퍼런스에서 무료로 공개 소스로 공개되었습니다. NSA (National Security Agency)의 수석 고문 인 Robert Joyce의 Ghidra 프리젠 테이션 노트보기 도 가능합니다.
Ghidra 출시가 중요한 이유를 실제로 이해하려면 역 엔지니어링이 무엇이고 용도가 무엇인지 이해해야합니다.
무엇인가 엔지니어링 및 왜 사용 되는가?
일반적으로 리버스 엔지니어링 (RE)은 어떻게 만들어 졌는지 파악하기 위해 무언가를 분리하는 프로세스를 말합니다. 집에서 작은 기기를 사용하여 직접 해결하는 방법을 알아 내려고 시도했을 수도 있습니다. 그러나 우리는 RE 프로그램에 대해 이야기하고 있습니다. 코드 일 뿐이야? 왜 코드 뒤에 코드를 보지 않겠습니까?
C 또는 Java와 같은 언어로 프로그램을 작성할 때 프로그램을 작성하여 컴퓨터에서 사용할 수있게하는 단계가 있습니다. 프로그래밍중인 언어는 읽을 수 있지만 컴퓨터에서 읽을 수있는 것은 아닙니다. 컴퓨터가 작동 할 수있는 것으로 변환되어야합니다. 이 과정을 컴파일이라고합니다.
프로그램이 컴파일되면 더 이상 사람이 읽을 수 없습니다.
In_content_1 모두 : [300x250] / dfp : [640x360]->해당 프로그램의 작동 방식을 파악하려면 프로그램을 볼 수있는 수준으로 분리해야합니다. 소형 가전 제품이나 엔진에 대한 드라이버 및 렌치 툴킷이 필요 하듯이 툴킷이 필요합니다.
Ghidra가 시작하는 곳입니다. 소프트웨어가 틱하는 방법을 구별하는 툴박스입니다. IDA, Radare 및 Binary Ninja와 같은 다른 유사한 도구가 이미 있습니다.
NSA는 Ghidra를 사용하여 국가 안보에 위협이 될 수있는 바이러스, 맬웨어 및 기타 프로그램에 대해 알아보십시오. 그런 다음 찾은 내용에 따라 위협을 처리하기위한 행동 계획을 개발합니다. 최근 뉴스에서 주정부가 후원하는 해킹 이벤트가 많아지면서 이것이 큰 문제라는 것을 알고 있습니다.
누구라도 Ghidra를 사용할 수 있습니까?
정확하지 않습니다. 최소한 프로그래밍에 능숙해야합니다. 소프트웨어 엔지니어 일 필요는 없지만 프로그래밍 과정에서 몇 가지 대학 과정을 수료 한 경우 Ghidra 및사용 방법을 알려주십시오.
Plus 공식 Ghidra 웹 사이트에는 설치 안내서, 빠른 참조, 위키 및 이슈 트래커도 있습니다. 모든 것을 제공하는 요점은 모두가 배우고 악의적 인 해커로부터 세상을 더 안전하게 만드는 것입니다.
NSA는 로버트 조이스 (Robert Joyce)의 프레젠테이션에 쓰여진 바와 같이 지 드라에 능숙하고 그 성장에 기여한 연구원들의“… 사이버 보안 도구 개선…”,“… 커뮤니티 구축…”을 위해 이것을하고 있습니다.
지 드라가 왜 큰 거래인가?
NSA 출신입니다. 미국 연방 기관이 보유한 자원에는 어떤 회사가 있습니까? 최고의 보안 회사조차도 지구상에서 가장 강력한 국가의 안전을 담당하는 기관과 비교했을 때 어떤 경험을 할 수 있었습니까?
그렇습니다. 매우 강력한 도구입니다. 보안 연구원 x 센 코렛 는 "그래서, Ghidra는 IDA를 제외하고 다른 모든 RE 도구를 사용합니다." 을 트윗했습니다
그러면 자유 측면이 있습니다. 가장 강력한 RE 도구를 무료로 얻을 수있게됨에 따라 보안 연구의 시작 표시 줄은 단순히 컴퓨터를 소유하고 인터넷에 액세스 할 수있게되었습니다.
이것이 NSA가 발표 한 이유의 일부입니다. 그들은 새로운 세대의 연구원들이 그것에 능숙 해지고 NSA와의 직업을 고려하기를 희망합니다.
그런데 오픈 소스가 있습니다 양상. 보안 기관은 사람들이 정당한 이유로 커튼 뒤를 바라 보도록하는 것으로 알려져 있지 않습니다. 그들이하는 일을 어떻게 알면, 그것들을 저지하는 것이 더 쉬워집니다. 그러나 Ghidra의 전체 소스 코드는 공개되어 있으므로 누구나이를 통해 코드가 어떻게 작동하는지 확인할 수 있습니다.
아니요. 정부의 백도어에 대한보고는 없습니다. Ron Joyce는 보안 연구 커뮤니티는 "… 백도어를 설치 한 상태에서이 물건을 뜯어 사냥하는 사람들에게 가장 최근에 공개하려는 커뮤니티"라고 말했습니다.
교육적인 관점에서 Ghidra는 신진 소프트웨어 엔지니어가 프로그램을 분리하여 작동 방식을 확인한 다음 자신의 프로젝트와 유사한 작업을 수행하는 방법을 배웁니다. 다른 사람의 코드를 살펴보면 프로그래머와 개발자가 더 나은 프로그래머가되기 위해 오랫동안 받아 들여진 관행이었습니다. 그 코드가 공개적으로 공유된다면 당연히.
아마도 가장 큰 거래는 Ghidra가 협력 적으로 사용되도록 설계되었을 것입니다. 동료 또는 친구와 공유 저장소를 가질 수 있으므로 한 번에 한 프로젝트에서 모두 작업 할 수 있습니다. 이로 인해 분석 프로세스 속도가 크게 빨라집니다.
지금 무엇?
미국 연방 정부는 점점 더 많은 보안 관련 소프트웨어를 출시 할 것을 약속했습니다. 일부는 Ghidra와 같이 본질적으로 매우 기술적 인 것이며 일부는 보안 강화 버전의 Android 와 같이보다 사용자 친화적입니다.
모든 데이터 인프라를 최대한 안전하게 유지하기위한 정부 및 민간 협력의 독특한시기를 예고합니다.
미국 비밀 서비스 – https://www.secretservice.gov/data/press/reports/USSS_FY2013AR.pdf
https://media.defense.gov/2012/Apr/27/2000157039/-1/-1/0/120417-F-JM997-405.JPG