ギドラとは何ですか、なぜ重要なのですか?

新しいウイルスへの取り組みの大部分は、それらがどのように機能するかを解明することです。そのためには、リバースエンジニアリングを行う必要があります。 国家安全保障局 (NSA)は明らかにこの種の作業を多く行わなければならないため、Ghidraと呼ばれる独自のツールを作成して、これを支援しています。

ところで、ギードラと発音しました。 2019年3月5日、サンフランシスコで開催されたRSA Conferenceで、無料でオープンソースとして公開されました。国家安全保障局(NSA)の上級顧問ロバート・ジョイスのギドラのプレゼンテーションノートを見る でさえできます。

Ghidraのリリースが重要である理由を本当に理解するには、リバースエンジニアリングとその用途を理解する必要があります。

リバースとはエンジニアリングとそれが使用される理由

一般に、リバースエンジニアリング(RE)とは、何かを分解してそれがどのように作られたかを把握するプロセスのことです。あなたは自分でそれを修正する方法を見つけようとしているだけで、自宅で小さなアプライアンスでこれを自分でやったかもしれません。しかし、私たちはREプログラムについて話しています。ただのコードですよね?なぜその背後にあるコードを見てみませんか?

CやJavaなどの言語でプログラムを作成する場合、そのプログラムを作成してからコンピューターで使用できるようになるまでのステップがあります。プログラミングしている言語はあなたが読むことができますが、必ずしもコンピューターで読むことはできません。これは、コンピューターが使用できるものに変換する必要があります。このプロセスはコンパイルと呼ばれます。

プログラムがコンパイルされると、人間が読むことはできなくなります。

<!-
In_content_1 all:[300x250] / dfp:[640x360]
->

そのプログラムがどのように機能するかを知りたい場合は、プログラムの内容を確認できるレベルまで分解する必要があります。そのためには、小さなドライバーやレンチのツールキットが必要なのと同じように、そのためのツールキットが必要です。

Ghidraが登場する場所です。それは、ソフトウェアを区別して、それがどのように動くかを見るためのツールボックスです。 IDA、Radare、Binary Ninjaのような他の同様のツールがすでにあります。

NSAはGhidraを使用してウイルス、マルウェア、および国家の安全を脅かす可能性のあるその他のプログラムについて考えます。そして、彼らが見つけたものに基づいて、彼らは脅威に対処するための行動計画を策定します。最近のニュースで国が後援するハッキングイベントの数を見ると、これが大したことだということがわかります。

誰でもGhidraを使用できますか?

正確ではありません。少なくともプログラミングにはある程度の熟練が必要です。ソフトウェアエンジニアである必要はありませんが、プログラミングで大学のコースをいくつか修了した場合は、Ghidraと使い方を学んでください。

Plus、公式のGhidra Webサイトには、インストールガイド、クイックリファレンス、Wiki、および問題追跡ツールもあります。すべてを提供することのポイントは、誰もが学び、一緒に悪意のあるハッカーから世界を安全にできるようにすることです。

NSAは、ロバート・ジョイスのプレゼンテーションで書かれているように、「…サイバーセキュリティツールを改善する…」、および「…コミュニティを構築する...」ギドラに精通し、その成長に貢献する研究者のためにこれを行っています。 / p>

では、なぜギドラが大したことなのですか?

NSAからのものです。米国連邦政府機関が持っている種類のリソースを持っているのはどの会社ですか?地球上で最も強力な国家の安全を任務とする機関と比較して、最高の警備会社でさえ、どんな経験をすることができましたか?

つまり、はい、非常に強力なツールです。セキュリティ研究者ジョクセン・コレット「それで、GhidraはIDAの唯一の例外を除いて、他のREツールをすべて網羅しています。」

をツイートしました。それでは自由な側面があります。おそらく最も強力なREツールを無料で入手できるため、セキュリティ研究への入り口は、コンピューターを所有し、インターネットにアクセスできるようになりました。

これは、NSAがリリースした理由の一部です。彼らは、新世代の研究者がそれに習熟し、NSAでのキャリアを検討することを望んでいます。

オープンソースがあります側面。セキュリティ機関は、正当な理由で人々がカーテンの後ろを見ることができることで知られていません。彼らが彼らがすることをどのように行うかを知っていれば、彼らを阻止するのは簡単になります。しかし、Ghidraのソースコード全体が公開されているため、誰でもそれをくまなく調べて、その動作を正確に確認できます。

そして、いや、政府の裏口がそこにあるという報告はありません。 Ron Joyceは、セキュリティ研究コミュニティに、「…バックドアをインストールして何かをリリースしたい最後のコミュニティであり、このようなものを引き裂くために狩りをする人々に」と迅速に述べました。

教育の観点から、Ghidraは新進のソフトウェアエンジニアが別々のプログラムで、どのように機能するかを確認し、独自のプロジェクトで同様のことを行う方法を学びます。他の人のコードを見ることは、プログラマーや開発者の間で、より良いプログラマーになるための長い間受け入れられてきた習慣です。もちろん、そのコードがオープンに共有されていれば、もちろんです。

おそらく最大の問題は、Ghidraが共同で使用するように設計されていることです。同僚や友人と共有リポジトリを使用して、すべてのプロジェクトを一度に作業できます。これにより、分析プロセスが劇的にスピードアップします。

今何をしますか?

米国連邦政府は、セキュリティ関連のソフトウェアをますますリリースすることを約束しています。いくつかは、Ghidraのように本質的に非常に技術的であり、セキュリティが強化されたAndroidのバージョン のように、より使いやすいものもあります。

これらはすべて、データインフラストラクチャを可能な限り安全に保つための政府と民間の協力のユニークな時期を示しています。

米国シークレットサービス– https://www.secretservice.gov/data/press/reports/USSS_FY2013AR.pdf

https://media.defense.gov/2012/Apr/27/2000157039/-1/-1/0/120417-F-JM997-405.JPG

岡田斗司夫ゼミ7月31日号特別版「シンゴジラを見なければいけない5つの理由とシンゴジラがダメな理由5つ」チャンネル登録者3万人突破記念公開

関連記事:

ホームユーザー向けのPowerShellの使用–初心者向けガイド オーディオをテキストに変換するための2つの転写ツール 15 PCの状態を改善するWindows診断ツール 4優れた匿名およびプライベートメールサービス もうWindows用CCleanerをダウンロードすべきではない理由 Windows 10向けの最高の無料チームチャットソフトウェア Windows 10に新しい機能を追加する最適なプログラム

20.03.2019