דילוג לתוכן
  • דף הבית
  • קטגוריות
  • פוסטים אחרונים
  • משתמשים
  • חיפוש
  • חוקי הפורום
כיווץ
תחומים

תחומים - פורום חרדי מקצועי

💡 רוצה לזכור קריאת שמע בזמן? לחץ כאן!
  1. דף הבית
  2. תכנות
  3. חדשות
  4. GHIDRA: תוכנת קוד פתוח מאת ה-NSA האמריקני

GHIDRA: תוכנת קוד פתוח מאת ה-NSA האמריקני

מתוזמן נעוץ נעול הועבר חדשות
2 פוסטים 1 כותבים 292 צפיות
  • מהישן לחדש
  • מהחדש לישן
  • הכי הרבה הצבעות
התחברו כדי לפרסם תגובה
נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
  • yossizY מנותק
    yossizY מנותק
    yossiz
    כתב ב נערך לאחרונה על ידי yossiz
    #1

    בשורה ענקית עבור אלה שמתעסקים בהנדסה לאחור של תוכנות. (חוקרי אבטחה, האקרים, סתם סקרנים, ועוד...).

    ה-NSA האמריקני (זרוע הסייבר של המדינה) שיחרר לאחרונה כלי שעד עכשיו היה רק בשימוש פנימי בארגון. הכלי הוא פלטפורמה להנדסה לאחור של תוכנות, נכתב בג'אווה, והוא כולל גרעין ופלאגינים לכל מיני ארכיטקטורות, כולל יכולת של דיקומפליזציה של קוד מכונה ל-C עבור כמה ארכיטקטורות, ויכולת סקריפטינג. בקיצור ארגז כלים עוצמתי ביותר.

    הכלי שהוא קוד פתוח וחינמי, הוא המתחרה הראשון הרציני ל-IDA PRO, שעד עכשיו היה בלי שום מתחרים רציניים (יש עוד כמה תוכנות שלא מגיעים לקרסוליים שלו). (לשם השוואה, רשיון למחשב אחד עבור תוכנת IDA PRO - כולל פלאגינים לדיקומפליזציה עבור 5 ארכיטקטורות - נמכר נכון לעכשיו במחיר ההזוי של $15,024, וגם לא מוכרים בכלל לסתם אנשים, גם אם תבקש לשלם, רוב הסיכויים שלא יסכימו למכור לך).

    📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

    תגובה 1 תגובה אחרונה
    10
    • yossizY מנותק
      yossizY מנותק
      yossiz
      כתב ב נערך לאחרונה על ידי yossiz
      #2

      יצויין שזה לא הפרוייקט הראשון בקוד פתוח של ה-NSA, יש עוד המון כאשר הבולט מביניהם הוא Selinux.

      למי שמתעניין, יש עוד כמה תוכנות חינמיות שעוזרים בהנדסה לאחור.

      • dnspy (דיקומפליזציה כמעט מושלמת של דוטנט)
      • JD-Gui (דהקומפליזציה של JAVA - נ"ל שזה לא מעודכן עבור הגירסאות האחרונות של השפה)
      • jadx (דהקומפליזציה של אפליקציות אנדראויד)
      • Radare2 (דיסאסמבלי וניתוח של קוד מכונה עבור כמה וכמה ארכיטקטורות, כולל יכולות סקריפטינג, כלי די עוצמתי)
      • IDA Freeware - (דיסאסמבלי וניתוח עבור קוד מכונה x64 בלבד. יש משהו יותר ישן עבור x86 בלבד)
      • ht - (דיסאסמבלי וניתוח של קוד x86 ו-x32)

      כלים לזיהוי קבצים

      • Die - (מזהה בעיקר תוכנות, יכול לזהות שפות, לפעמים אפילו גירסת קומפיילר, מגינים למיניהם, סוגי אובפסקיזציה, ניתן להרחבה ע"י סקריפטים)
      • binwalk - (סקריפט פייתון, טוב בעיקר עבור זיהוי קבצים מוטמעים בקושחות)
      • De4dot - זיהוי והשבה לאחור של אובפסקציה

      🕵 אופסס.. שחכתי לציין הכלי העוצמתי והזמין ביותר - Hex Editor + מסמכי התיעוד של המעבד + המוח האנושי 🤕

      📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

      תגובה 1 תגובה אחרונה
      10

      בא תתחבר לדף היומי!
      • התחברות

      • אין לך חשבון עדיין? הרשמה

      • התחברו או הירשמו כדי לחפש.
      • פוסט ראשון
        פוסט אחרון
      0
      • דף הבית
      • קטגוריות
      • פוסטים אחרונים
      • משתמשים
      • חיפוש
      • חוקי הפורום