. Ulusal Güvenlik Ajansı (NSA) resmen piyasaya sürüldü Kılavuz 11.3en son yinelemesi Açık kaynaklı yazılım Ters Mühendislik (SRE) Suite. Bu güncelleme sunar Önemli Geliştirmeleriçermek Geliştirilmiş hata ayıklama altyapısı, daha iyi performans, genişletilmiş işlemci desteği ve Visual Studio Kodu (VS kod) gibi modern geliştirme ortamlarıyla daha derin entegrasyon.
Siber güvenlik uzmanları, kötü amaçlı yazılım analistleri ve yazılım mühendisleri için İkili analiz, güvenlik açığı araştırması ve tehdit istihbaratıbu sürüm birkaç Atılım Özellikleri İş akışı verimliliğini artıran, analitik yetenekleri genişleten ve düşük seviyeli sistem hata ayıklamasını geliştiren.
Ghidra 11.3: Gelişmeler ve temel özellikler
Ghidra 11.3 Önceki sürümlerle geriye dönük uyumlulukkullanıcıların sorunsuz bir şekilde çalışmaya devam edebilmelerini sağlamak Mevcut projeler. Fakat, Sürüm 11.3 kullanılarak oluşturulan veya değiştirilen programlar ve veri türü arşivleri, önceki sürümlerle uyumlu olmayacak.
Visual Studio kodu ile sorunsuz entegrasyon
Biri En dikkat çekici iyileştirmeler Ghidra’da 11.3 Visual Studio Kodu ile Yerel Entegrasyon (VS Kodu)mirası değiştirmek Vscodeprojectscript.java. Bu entegrasyon iki yeni yetenek sunuyor:
- “VSCode Modül Projesi Oluştur” – kurulumunu otomatikleştirir VS Kod Proje Klasörü için uyarlanmış Ghidra Uzatma Geliştirmeörneğin Eklentiler, analizörler ve yükleyicilerhata ayıklama için lansman yapılandırmaları ve kesintisiz ihracat için bir Gradle görevi ile tamamlayın.
- “Visual Studio kodu ile komut dosyasını düzenleyin” – modern bir alternatif sunuyor Tutulmaetkinleştirme Bir VS Kod Çalışma Alanı içinde doğrudan komut dosyası düzenleme gibi gelişmiş özelliklerle Akıllı kodun tamamlanması, gelişmiş navigasyon ve hata ayıklama araçları.
Kullanıcı deneyimini kolaylaştırmak için Ghidra VS kod kurulumunu otomatik olarak algılayınkullanıcılar bunu manuel olarak yapılandırabilir Düzenle → Araç Seçenekleri → Visual Studio Kodu Entegrasyonu.
Pyghidra: Daha fazla esneklik için gelişmiş Python API
Ghidra’s Python komut dosyası özellikleri İle önemli bir yükseltme alın PyghidraA Cpython 3 uyumlu API Başlangıçta olarak geliştirildi Pyhid tarafından Savunma Bakanlığı Siber Suç Merkezi (DC3). Pyghidra şimdi:
- Etkinleştirir Bir Python Tercümanından Ghidra senaryolarının doğrudan yürütülmesi kullanma Jpype.
- İhtiyacı ortadan kaldırır Java tabanlı komut dosyası sargılarıiyileştirme birlikte çalışabilirlik Ve yürütme verimliliği.
- Bir özel ghidra eklentisi bu gömülü Cpython 3 desteği doğrudan Ghidra Guidaha fazlasını sunmak aerodinamik komut dosyası ortamı.
Ters mühendisler için kaldırma Otomasyon, statik analiz ve dinamik yürütme için pythonBu Yeni entegrasyon, Ghidra’nın komut dosyası özelliklerini önemli ölçüde genişletiyor.
Tam zamanında (JIT) Hızlandırılmış P-kod emülatörünün tanıtımı
Ghidra 11.3 bir Yüksek performanslı JIT-Accelerened P-kod emülatörütasarlanmış dinamik kod analizinin verimliliğini artırın. Bu yeni Jitpcodeemülatör olarak hizmet eder Drop-in Değiştirme Geleneksel için Pcodeemülatörteklif:
- Daha hızlı yürütme hızlarıiyileştirme İkili yürütme emülasyonu.
- Geliştirilmiş komut dosyası desteğikolaylaştırıyor Dinamik analiz iş akışlarını otomatikleştirin.
- A sağlam hata ayıklama ortamıyardımcı olmak Kötü amaçlı yazılım analizi, istismar geliştirme ve çalışma zamanı davranışı araştırması.
Bu özellik henüz olmasa da UI’ye tamamen entegre edilmişsiber güvenlik profesyonelleri yapabilir Komut Dosyası ve Eklenti Geliştirme yoluyla bundan yararlanın. . NSA, kullanıcılara Javadoc belgelerine danışmalarını tavsiye ederbu hala bir Potansiyel hatalarla erken aşama uygulama.
Düşük seviyeli analiz için geliştirilmiş hata ayıklama altyapısı
Ghidra 11.3, hata ayıklama çerçevesi ile:
- Modası geçmiş başlatıcıları kaldırma (İn-vm ve gadp) lehine Tracermi tabanlı uygulamalar.
- Genişleyen çekirdek hata ayıklama desteğiiçermek:
- MacOS Çekirdek Hata Ayıklama aracılığıyla LLDB Konektörü.
- Windows Çekirdek Hata Ayıklama başından sonuna kadar Exdi kullanarak bir VM’de DbGeng.
Bu gelişmeler Hata ayıklama işlemini kolaylaştırınözellikle Çekirdek güvenlik açıklarını, düşük seviyeli istismarları ve gelişmiş kötü amaçlı yazılım örneklerini analiz eden güvenlik araştırmacıları.
Fonksiyon grafik geliştirmeleri: Daha iyi kod gezintisi ve görselleştirme
Kolaylaştırmak için Tersine Mühendislik ve Statik AnalizGhidra 11.3, İşlev grafiği Modül:
- A Yeni “Akış Grafiği” Düzen seçeneği Daha fazlasını sunar Kontrol akışını analiz etmenin sezgisel yolu.
- . uydu görünümü şimdi özelleştirilebiliranalistlerin onların optimize etmesine izin vermek çalışma alanı düzeni.
- A Klavye kısayolu (CTRL + boşluk) etkinleştirir Liste görünümü ve işlev grafiği arasında hızlı geçiş yapmakiyileştirme iş akışı verimliliği.
Daha iyi izlenebilirlik için gelişmiş kaynak kodu eşleme
Geliştirmek için Kaynak düzeyinde hata ayıklama ve izlenebilirlikGhidra 11.3 genişletir Kaynak kodu eşleme özellikleri:
- Kaynak dosya ve satır bilgileri şimdi Cüce, PDB ve GO analizörlerinden otomatik olarak çıkarıldı.
- Kullanıcılar yapabilir Kaynak dosya yollarını değiştirin ve depolayınkolaylaştırıyor Eclipse veya Vs kodunda açık kaynak dosyaları.
- A Yeni “Görünüm Kaynağı…” özelliği izin vermek Kesin Kaynak Kodu Gezinmedoğruluğunu artırmak kod korelasyonu.
Bu güncelleme faydaları Yazılım Güvenlik Açığı Araştırmacıları etkinleştirerek Daha iyi kaynaktan ikili eşleme, Kök Neden Analizi ve Geliştirme Geliştirme Daha Verimli.
İşlemci ve Mimari Desteği: Genişletilmiş uyumluluk
Ghidra 11.3 Anahtar Geliştirmeler İşlemci desteğinde, aşağıdakiler dahil:
- x86 AVX-512 Güncellemelersağlamak EVEX Talimatının Doğru Uygulanması Maskeleme Okuma ve Yazma.
- TI_MSP430 Ayrıştırma İyileştirmeleriAnaliz doğruluğunu artırma.
- ARM VFPV2 talimat işleme için düzeltmeleradres Önceki sökme sorunları.
Bu geliştirmeler sağlar Daha iyi ayrışma doğruluğuGhidra yapmak Modern ve gömülü mimarileri analiz etmek için daha çok yönlü.
Geliştirilmiş analiz için dize çevirisi ve tam metin arama
- Kılavuz 11.3 Çok dilli analiz özelliklerini genişletir entegre ederek LibretranslateA Kendi Kendine Barındırılan Çeviri Hizmeti Bu geliştirir String çeviri gizliliği.
- Bir Tam metin arama özelliği karşısında Tüm ayrıştırılmış işlevlerdinamik olarak dahil olmak Gerçek zamanlı ayrışma sonuçları daha derin için Kod Analizi.
- . Arama → Ayrıştırılmış Metin… Özellik, araştırmacıların İlgili işlev modellerini hızlı bir şekilde buluniyileştirme kötü amaçlı yazılım araştırması ve kırılganlık avı.
Son Düşünceler: Siber Güvenlik Uzmanları için Temel Bir Araç Olarak Ghidra 11.3
İle Genişletilmiş komut dosyası desteği, gelişmiş hata ayıklama altyapısı, daha hızlı emülasyon ve daha iyi görselleştirme araçlarıGhidra 11.3 Yazılım ters mühendisliğinde büyük ilerleme. Bu yeni yetenekler, şunları yapan profesyoneller için paha biçilmez olacaktır:
- Kötü Yazılım Ters Mühendisliği Ve Tehdit İstihbaratı.
- Güvenlik Açığı Araştırması Ve Geliştirme sömürüsü.
- Düşük seviyeli sistem analiziiçermek ürün yazılımı ve çekirdek hata ayıklama.
Gibi Siber tehditler gelişmeye devam ediyorGhidra gibi açık kaynaklı araçlar kritik rol Siber güvenlik profesyonellerini için gerekli araçlarla donatmak Ortaya çıkan tehditleri analiz edin, inceleyin ve hafifletin.
Ghidra 11.3 artık Github’da mevcut. Güvenlik araştırmacıları ve ters mühendisler Yeni özellikleri keşfedin ve gelişimine katkıda bulun.
Bilgi güvenliği uzmanı, şu anda risk altyapı uzmanı ve araştırmacı olarak çalışmaktadır.
15 yıllık risk ve kontrol süreci, güvenlik denetim desteği, iş sürekliliği tasarımı ve desteği, çalışma grubu yönetimi ve bilgi güvenliği standartları.