Một phần lớn trong việc giải quyết các loại virus mới là tìm ra cách chúng hoạt động. Để làm được điều đó, bạn cần phải thiết kế ngược lại nó. Cơ quan An ninh Quốc gia^{(National Security Agency)} ( NSA ) rõ ràng phải làm công việc này rất nhiều, vì vậy họ đã tạo ra công cụ của riêng mình, được gọi là Ghidra để giúp họ làm việc này.

Nhân tiện , nó được phát âm là Ghee-dra . Nó được phát hành miễn phí cho công chúng và dưới dạng mã nguồn mở vào ngày 5 tháng 3 ^{(March 5)năm} 2019, tại Hội nghị RSA^{(RSA Conference)} ở San Francisco . Bạn thậm chí có thể xem các ghi chú thuyết trình Ghidra từ Robert Joyce^{(view the Ghidra presentation notes from Robert Joyce)} , Cố vấn cấp cao^{(Senior Advisor)} của Cơ quan An ninh Quốc gia^{(National Security Agency)} ( NSA ).

 Để thực sự hiểu tại sao việc phát hành Ghidra lại quan trọng, chúng ta cần hiểu thiết kế ngược là gì và nó được sử dụng để làm gì.

Kỹ thuật^{(Engineering)} đảo ngược là gì và tại sao nó được sử dụng?

Nói chung, thiết kế ngược (RE) đề cập đến quá trình tách một thứ gì đó ra để tìm ra cách nó được tạo ra. Bạn có thể đã tự mình làm điều này với một thiết bị nhỏ ở nhà, chỉ cần cố gắng tìm ra cách để tự sửa chữa. Nhưng chúng ta đang nói về RE một chương trình. Nó chỉ là mã, phải không? Tại sao chúng ta không chỉ nhìn vào mã đằng sau nó?

Khi bạn viết một chương trình bằng ngôn ngữ như C hoặc Java , có một bước giữa việc viết nó và có thể sử dụng nó trên máy tính. Ngôn ngữ bạn đang lập trình có thể đọc được đối với bạn, nhưng không nhất thiết phải máy tính có thể đọc được. Nó phải được dịch thành thứ gì đó mà máy tính có thể hoạt động được. Quá trình này được gọi là biên dịch.

Sau khi một chương trình được biên dịch, con người không thể đọc được nữa.

Nếu bạn muốn tìm hiểu cách hoạt động của chương trình đó, bạn cần tách nó ra ở mức độ mà bạn có thể nhìn thấy những gì trong đó. Bạn cần một bộ công cụ cho việc đó, giống như bạn cần một bộ công cụ gồm tua vít và cờ lê để thực hiện một thiết bị hoặc động cơ nhỏ.

Đó là nơi Ghidra đến để chơi. Đó là một hộp công cụ để tách phần mềm ra để xem nó hoạt động như thế nào. Đã có các công cụ tương tự khác như IDA , Radare và Binary Ninja .

NSA sử dụng Ghidra để xử lý^(Ghidra) vi-rút, phần mềm độc hại và các chương trình khác có thể gây ra mối đe dọa cho an ninh quốc gia. Sau đó, dựa trên những gì họ tìm thấy, họ phát triển một kế hoạch hành động để đối phó với mối đe dọa. Với số lượng các sự kiện hack được nhà nước tài trợ trong tin tức gần đây, bạn biết đây là một vấn đề lớn.

Bất cứ ai có thể sử dụng Ghidra?

Không chính xác. Ít nhất bạn cần phải có một số thông thạo về lập trình. Bạn không cần phải là một kỹ sư phần mềm, nhưng nếu bạn đã học một vài khóa học đại học về lập trình, bạn có thể tham gia Ghidra và dạy cho mình cách sử dụng nó.

Ngoài ra, trang web Ghidra chính thức cũng có hướng dẫn cài đặt, tài liệu tham khảo nhanh, wiki và trình theo dõi vấn đề. Mục đích của việc cung cấp tất cả những thứ đó là để mọi người có thể học hỏi và cùng nhau làm cho thế giới an toàn hơn khỏi các tin tặc độc hại.

NSA đang làm điều này để, “… cải tiến các công cụ an ninh mạng…”, và “… xây dựng một cộng đồng…” của các nhà nghiên cứu thành thạo với Ghidra và đóng góp vào sự phát triển của nó, như đã viết trong bài thuyết trình của Robert Joyce.

Vậy Tại sao Ghidra là một Thỏa thuận lớn?

Nó từ NSA . Công ty nào có loại tài nguyên mà cơ quan liên bang Hoa Kỳ có? Công ty bảo mật tốt nhất có thể có kinh nghiệm gì so với một cơ quan được giao nhiệm vụ bảo vệ sự an toàn của quốc gia hùng mạnh nhất trên Trái đất?

Vì vậy, vâng, nó là một công cụ rất mạnh mẽ. Nhà nghiên cứu bảo mật ^(Security)Joxen Coret đã tweet “So, Ghidra s**ts all over any other RE tool out there with the only exception of IDA.”

Sau đó, có khía cạnh miễn phí. Với việc có thể nhận được miễn phí thứ được cho là công cụ RE mạnh nhất, thanh nhập cảnh vào nghiên cứu bảo mật vừa được hạ xuống để chỉ đơn giản là sở hữu một máy tính và có quyền truy cập Internet .

Đây là một phần lý do tại sao NSA phát hành nó. Họ hy vọng rằng một thế hệ các nhà nghiên cứu mới sẽ trở nên thành thạo với nó và cân nhắc sự nghiệp với NSA .

Sau đó là khía cạnh nguồn mở. Các cơ quan an ninh không được biết đến vì để mọi người nhìn sau bức màn vì một lý do chính đáng. Nếu bạn biết cách họ làm những gì họ làm, việc cản trở họ sẽ trở nên dễ dàng hơn. Tuy nhiên, toàn bộ mã nguồn của Ghidra đang được công khai để bất kỳ ai cũng có thể xem qua nó và xem chính xác nó hoạt động như thế nào.

Và, không, không có báo cáo nào về các cửa hậu của chính phủ ở trong đó. Ron Joyce đã giải quyết vấn đề đó một cách nhanh chóng, nói rằng cộng đồng nghiên cứu bảo mật, “… là cộng đồng cuối cùng bạn muốn phát hành thứ gì đó ra ngoài có cài đặt cửa sau, cho những người săn lùng những thứ này.”

Từ quan điểm giáo dục, Ghidra cũng cho phép các kỹ sư phần mềm mới bắt đầu tách rời các chương trình để xem chúng hoạt động như thế nào và sau đó học cách làm điều gì đó tương tự với các dự án của riêng họ. Nhìn vào mã của người khác từ lâu đã trở thành một thực tế được chấp nhận giữa các lập trình viên và nhà phát triển để trở thành những lập trình viên giỏi hơn. Tất nhiên, nếu mã đó được chia sẻ công khai.

Có lẽ thỏa thuận lớn nhất là Ghidra được thiết kế để sử dụng hợp tác. Bạn có thể có một kho lưu trữ được chia sẻ với đồng nghiệp hoặc bạn bè của mình để tất cả bạn có thể làm việc trên một dự án cùng một lúc. Điều đó làm tăng tốc quá trình phân tích một cách đáng kể.

Gì bây giờ?

Chính phủ liên bang Hoa Kỳ đã cam kết phát hành ngày càng nhiều phần mềm liên quan đến bảo mật. Một số sẽ có bản chất rất kỹ thuật, như Ghidra , và một số sẽ thân thiện với người dùng hơn, giống như một phiên bản nâng cao bảo mật của Android^{(security-enhanced version of Android)} .

Tất cả báo trước một thời kỳ hợp tác duy nhất của chính phủ và dân sự nhằm giữ cho cơ sở hạ tầng dữ liệu của chúng tôi an toàn nhất có thể.

Cơ quan Mật vụ Hoa Kỳ - https://www.secretservice.gov/data/press/reports/USSS_FY2013AR.pdf

https://media.defense.gov/2012/Apr/27/2000157039/-1/-1/0/120417-F-JM997-405.JPG

What is Ghidra and Why is it Important?

A large part of tackling new viruses is figuring out how they work. To do thаt, you neеd to reverse-engineer it. Τhe National Security Agency (NSA) obviously must do this sort of work a lot, so they created their own tool, called Ghidra to help them do this.

By the way, it’s pronounced Ghee-dra. It was released to the public for free and as open source on March 5^th, 2019, at the RSA Conference in San Francisco. You can even view the Ghidra presentation notes from Robert Joyce, Senior Advisor to the National Security Agency (NSA).

 To really understand why releasing Ghidra was important, we need to understand what reverse-engineering is and what it’s used for.

What is Reverse Engineering and Why is it Used?

Generally, reverse-engineering (RE) refers to the process of taking something apart to figure out how it was made. You may have done this yourself with a small appliance at home, just trying to figure out how to fix it yourself. But we’re talking about RE a program. It’s just code, right? Why don’t we just look at the code behind it?

When you write a program in a language like C or Java, there’s a step between writing it and being able to use it on a computer. The language you’re programming in is readable to you, but not necessarily readable by the computer. It must be translated into something that the computer can work with. This process is called compiling.

Once a program is compiled, it’s no longer readable by humans.

If you want to figure out how that program works, you need to take it apart to the level where you can see what’s in it. You need a toolkit for that, just like you need a toolkit of screwdrivers and wrenches to take about a small appliance or engine.

That’s where Ghidra comes in to play. It’s a toolbox for taking software apart to see how it ticks. There are already other similar tools like IDA, Radare, and Binary Ninja.

The NSA uses Ghidra to take about viruses, malware, and other programs that may pose a threat to national security. Then, based on what they find, they develop a plan of action to deal with the threat. With the number of state-sponsored hacking events in the news recently, you know this is a big deal.

Can Anyone Use Ghidra?

Not exactly. You do need to have some proficiency with programming at the very least. You don’t need to be a software engineer, but if you’ve done a few college courses in programming you can get into Ghidra and teach yourself how to use it.

Plus, the official Ghidra website also has an installation guide, quick references, a wiki, and an issue tracker. The point of providing all that is so that everyone can learn, and together make the world safer from malicious hackers.

The NSA is doing this to, “…improve cybersecurity tools…”, and, “…build a community…” of researchers proficient with Ghidra and contributing to its growth, as written in Robert Joyce’s presentation.

So Why is Ghidra a Big Deal?

It’s from the NSA. What company has the kind of resources that a US federal agency has? What kind of experience could even the best security company have compared to an agency tasked with the safety of the most powerful nation on Earth?

So, yes, it’s a very powerful tool. Security researcher Joxen Coret tweeted “So, Ghidra s**ts all over any other RE tool out there with the only exception of IDA.”

Then there’s the free aspect. By being able to get what is arguably the most powerful RE tool for free, the entry bar into security research has just been lowered to simply owning a computer and having Internet access.

This is part of the reason why the NSA released it. They hope that a new generation of researchers will become proficient with it and consider careers with the NSA.

Then there’s the open source aspect. Security agencies aren’t known for letting people look behind the curtain for a good reason. If you know how they do what they do, it becomes easier to thwart them. Yet, the entire source code for Ghidra is being made public so anyone can comb through it and see exactly how it works.

And, no, there are no reports of government backdoors being in it. Ron Joyce addressed that quickly, saying, the security research community, “…is the last community you want to release something out to with a backdoor installed, to people who hunt for this stuff to tear apart.”

From an education standpoint, Ghidra also allows budding software engineers to take apart programs to see how they work and then learn how to do something similar with their own projects. Looking at another person’s code has long been an accepted practice among programmers and developers to become better programmers. If that code was openly shared, of course.

Perhaps the biggest deal is that Ghidra was designed to be used collaboratively. You can have a shared repository with your co-workers or friends so you can all work on a project at once. That speeds up the analysis process dramatically.

What Now?

The U.S. federal government has pledged to release more and more security related software. Some of it will be very technical in nature, like Ghidra, and some of it will more user-friendly, like a security-enhanced version of Android.

It all heralds a unique time of government and civilian collaboration towards keeping our data infrastructure  as safe as possible.

U.S. Secret Service – https://www.secretservice.gov/data/press/reports/USSS_FY2013AR.pdf

https://media.defense.gov/2012/Apr/27/2000157039/-1/-1/0/120417-F-JM997-405.JPG

Related posts

• Dịch vụ cuộc gọi hội nghị tốt nhất là gì - Các ứng dụng tốt nhất được so sánh

• Tự động di chuyển, xóa hoặc sao chép tệp trong Windows

• Cách kiểm tra xem nhiệt độ CPU của bạn có quá cao không

• 5 ứng dụng lọc ánh sáng xanh tốt nhất cho Windows, Mac và Linux

• Cách sử dụng trình quản lý gói Windows để cài đặt các chương trình Windows

• Hướng dẫn về Microsoft Planner: Mọi thứ bạn cần biết

• 5 Tiện ích Bảo mật Tốt nhất của Firefox cho An toàn Trực tuyến

• 5 trang web tải xuống APK an toàn tốt nhất cho ứng dụng Android

• Các tiện ích tinh chỉnh CPU, Card màn hình và RAM tốt nhất

• Làm thế nào để trích xuất DVD & Blu-ray của bạn một cách dễ dàng với MakeMKV

• HDG Giải thích: Markdown là gì và Kiến thức cơ bản tôi nên biết là gì?

• 5 công cụ quét IP tốt nhất cho Windows, Mac, iOS và Android

• Sử dụng Web Cam cũ để theo dõi tài sản của bạn miễn phí

• 10 tiện ích mở rộng quyền riêng tư tốt nhất cho Chrome (2022)

• Trình chỉnh sửa Markdown tốt nhất: Tất cả các nền tảng và trực tuyến

• Google Apps Script Editor: Mọi thứ bạn cần biết để bắt đầu

• 7 công cụ cắt tốt nhất cho Chromebook

• 7 cách mở tệp MDB mà không cần Microsoft Access

• 5 chương trình phần mềm tốt nhất để quản lý màn hình kép

• 11 phần mềm chụp màn hình miễn phí tốt nhất cho Windows