Ghidra قیدرا یک ابزار قدرتمند در زمینه ی امنیت سایبری
نرم افزار امنیتی بسیار قوی Ghidra (قیدرا) به صورت رایگان در اختیار عموم گذاشته شد.
روزی که همه منتظرش بودند فرا رسید! NSA سازمان 5ام مارس در کنفرانس RSA 2019 نرم افزار Ghidra را به طور رسمی منتشر کرد. همه ی ما بی صبرانه هیجان زده ایم که مردم از آن استفاده کنند تا امنیت سایبری مان را بهتر شود. به همراه لینک دانلود.
تامین امنیت سایبری توسط نرم افزار Ghidra
Ghidraیک نرم افزار مهندسی معکوس (SRE) است که توسط بخش مدیریت پژوهش سازمان NSA برای برقراری امنیت سایبری توسط) NSA سازمان ملی امنیت) ایجاد شده است. این نرم افزار به تجزیه و تحلیل کدهای مخرب و بدافزارهایی مانند ویروس کمک کرده و می تواند به متخصصان در زمینه ی امنیت اطلاعات درک بهتری از آسیب پذیری های بالقوه ی شبکه ها و سیستم های خود بدهد.
این نرم افزار به لحاظ تکنیکی، یک disassembler بوده و فایل های قابل اجرا را به مجموعه های تفکیک شده تبدیل می کند تا تحلیل آن ساده تر شود. این نرم افزار برای بررسی و شناسایی بدافزارها نیز قابلیت بکارگیری توسط متخصصان شبکه را دارد.
قیدرا فرایند مهندسی معکوس نرم افزار را کارآمد تر می سازد. همچنین کمک خواهد کرد تا سطح فعالیت را برای حرفه ای ها درزمینه امنیت سایبری، به ویژه کسانی که تازه شروع به کار می کرده اند، تنظیم کند. ما انتظار داریم که این ابزار منجر به بالا رفتن سطح سواد و اطلاعات را در زمینه ی امنیت سایبری شود. انتشار Ghidra همچنین برایNSA مزایایی را دارد، زیرا ما قادر خواهیم بود افرادی را که ابزار را به خوبی می شناسند استخدام کنیم. زمانی که آنها از طریق درگاههای ما وارد شوند، می توانند سریعتر عمل کنند.
قیدرا محصول سالها تحقیق و توسعه با هدف حل بیشتر بحران های مشکل سخت وحیاتی برای سازمان ملی امنیت آمریکا بوده است. هدف اصلی ساخت این نرم افزار حل مشکلات مقیاس بندی و گروه سازی ساخته شده است و برای ارائه پکیج مهندسی معکوس قابل تغییر و قابل تعمید است.
ویژگی ها
یکی از مهمترین ویژگی های Ghidra، یک زبان مدل سازی پردازنده ی ساده به نام Sleighاست که مشخص می کند چگونه دستورالعمل های زبان ماشین کنار زده شده و تبدیل به نشان متوسط تری از ابزاری با نام P-codeمی شود. دیگر قابلیت مهم آن ویژگی undo / redo، محفظه ی کاربری چند کاربره و اسکریپت نویسی است.
لازم به ذکر است این نرم افزار به صورت رایگان در اختیار عموم گذاشته شده است. تنها کافی ست به لینک زیر بروید و از نحوه دانلود برای خودتان و اضافه کردن آن به مجموعه ابزارهای امنیتی مطلع شوید.
