Ghidra 11.3 Yayınlandı – NSA’nın Güçlü Ters Mühendislik Aracı

   Şubat 6, 2025  Posted in CyberSecurityNews


Kılavuz 11.3

Ulusal Güvenlik Ajansı (NSA), açık kaynaklı yazılım Ters Mühendislik (SRE) çerçevesinin en son sürümü olan Ghidra 11.3’ü başlattı.

Ulusal Güvenlik Ajansı (NSA), Windows, macOS ve Linux dahil olmak üzere derlenmiş kodu birden fazla platformda analiz etmek için tasarlanmış en yeni yazılım ters mühendislik (SRE) çerçevesi olan Ghidra’yı geliştirdi.

Bu açık kaynaklı araç, sökme, ayrışma, hata ayıklama, emülasyon ve komut dosyası özellikleri sunar ve bu da onu siber güvenlik profesyonelleri için hayati bir varlık haline getirir.

Hizmet Olarak Siem

Ghidra, kullanıcıların derinlemesine yazılım analizi yapmalarını sağlayan çeşitli işlemci öğretim setlerini ve yürütülebilir formatları destekler. Ayrıca eklentilerin, otomatik analizörlerin ve yeni görselleştirmelerin geliştirilmesini sağlayan özelleştirilebilir bir API’ya sahiptir.

Büyük ölçekli siber güvenlik zorluklarıyla başa çıkmak için inşa edilen Ghidra, analistlerin güvenlik açıklarını tespit etmesine, kötü amaçlı kodları analiz etmesine ve sistem savunmalarını güçlendirmelerine yardımcı olur.

Bu sürüm, siber güvenlik profesyonelleri için kullanılabilirliğini ve performansını artırmak için önemli iyileştirmeler, yeni özellikler ve hata düzeltmeleri sunmaktadır.

Ghidra 11.3, hata ayıklama veya kaynak yapıları için Java Geliştirme Kiti (JDK) 21 ve Python 3 (sürüm 3.9-3.13) gerektirir. Daha önceki sürümlerden elde edilen verilerle geriye dönük olarak uyumludur, ancak eski sürümlerde çalışmayabilecek özellikler sunar.

Bu sürüm ayrıca, özyinelemeli yapıların ayrışmasının işlenmesi ve LLDB’de değişen kesme noktası da dahil olmak üzere çok sayıda hatayı ele almaktadır. Dokümantasyon daha kolay navigasyon için Markdown formatına da modernize edilmiştir.

Bazı kullanıcılar XWindows Server güncellemelerine bağlı çökmelerle karşılaşabilir. Bu sorunları çözmek için Xwayland 23.2.6 veya Xorg-Server 21.1.13’e güncelleme önerilir.

“Ghidra 11.3, önceki sürümlerden gelen proje verileriyle tamamen geriye dönük. Ancak, 11.3’te oluşturulan veya değiştirilen programlar ve veri türü arşivleri, daha önceki bir Ghidra sürümü tarafından kullanılamaz. ” Sürüm notlarında belirtildiği gibi.

Ghidra’nın önemli noktaları 11.3

Geliştirilmiş hata ayıklama: Hata Ayıklayıcı artık EXDI kullanarak sanal makinelerde LLDB ve Windows çekirdek hata ayıklama üzerinden MacOS çekirdek hata ayıklamasını destekliyor. “In-VM” gibi kullanımdan kaldırılmış konektörler daha sağlam Tracermi tabanlı uygulama ile değiştirildi.

Hızlandırılmış öykünme: Daha hızlı performans için yeni bir tam zamanında (JIT) P-kod emülatörü tanıtıldı. Henüz kullanıcı arayüzüne entegre olmasa da, komut dosyası ve eklenti geliştirme için kullanılabilir.

Visual Studio kodu ile entegrasyon: Kullanıcılar artık geliştirme ve hata ayıklama için Eclipse’e modern bir alternatif sunan modül projeleri oluşturabilir veya doğrudan Visual Studio kodunda komut dosyaları düzenleyebilir.

Geliştirilmiş işlevsellik: İşlev grafiği artık kod bloklarının daha iyi görselleştirilmesi için yeni “akış şeması” düzenleri içeriyor. Ayrıca, kullanıcılar listeleme ve işlev grafik görünümleri arasında sorunsuz bir şekilde geçiş yapabilir.

Dize çevirisi ve ayrıştırılmış metin araması: Bir libretranslate eklentisi, çevrimdışı dize çevirisini etkinleştirirken, yeni bir özellik kullanıcıların bir ikili içindeki tüm işlevlerde ayrışmış metni aramasına izin verir.

İşlemci desteği: Güncellemeler X86 AVX-512 talimatları, ARM VFPV2 Sökme ve Golang 1.23 ikili dosyaları için daha iyi destek içerir.

Pyghidra entegrasyonu: Ghidra API’sına yerel Cpython 3 erişim sağlayan Pyghidra kütüphanesi artık tam olarak entegre, komut dosyası özelliklerini artırıyor.

Ghidra 11.3, dünya çapında siber güvenlik uzmanları için gelişmiş performans, modern entegrasyonlar ve genişletilmiş işlevsellik sunan ters mühendislik için lider bir araç olarak gelişmeye devam ediyor.

Ghidra nasıl kurulur 11.3

“Hata ayıklayıcıyı kullanmak veya tam kaynak dağıtım derlemesi yapmak için, sisteminize yüklü Python3 (3.9 ila 3.13 desteklenen) gerekir.”

Önkoşul:

  • Java geliştirme kitini (JDK) 21 (64 bit) yükleyin.
  • Hata ayıklama veya kaynak yapılar için Python 3’ü (sürümler 3.9-3.13) yükleyin.

İndirin ve Çıkarın:

  • Sürümü resmi Ghidra Github sayfasından indirin.
  • Ayıklamak .zip Seçtiğiniz bir dizine dosyalayın.

Ghidra’yı başlat:

  • Windows’ta: Çalıştır ghidraRun.bat.
  • MacOS/Linux’ta: Yürüt ./ghidraRun bir terminalden.

Pyghidra modu için çalıştırın ./support/pyghidra veya support\pyghidra.bat. Şuraya bakın içindeayıklama rehberi Ek ayrıntılar için.

Bu hikayeyi ilginç bul! Daha fazla anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin



Source link