Ters mühendislik, siber güvenlik uzmanları, yazılım analistleri ve araştırmacılar için uzun zamandır zorlu ama temel bir süreç olmuştur.
Popüler ters mühendislik platformu Ghidra için en yeni bir eklenti olan Ghidrassist’in tanıtımı ile süreç önemli ölçüde daha akıcı ve verimli hale geliyor.
Ghidrassist, büyük dil modellerini (LLMS) Ghidra’ya entegre eder ve ikili keşif ve ters mühendisliğe yardımcı olmak için bir dizi AI destekli araç sunar.
Ghidrassist nedir?
Ghidrassist, ikili dosyaların analizini geliştirmek için Ollama, metin nesil-webui ve lm-studio gibi yerel LLM’lerden yararlanmak için tasarlanmış bir eklentidir.
API’yi Openai V1 standartlarıyla uyumlu olarak destekleyerek çeşitli kurulumlar için çok yönlü hale getirir. Önerilen modeller arasında Lama3.1: 8b gibi lama tabanlı modellerin yanı sıra Deepseek ve ChatGpt gibi diğerleri de bulunmaktadır.
Bu eklentinin birincil amacı, doğrudan Ghidra arayüzünde akıllı açıklamalar, eyleme geçirilebilir içgörüler ve otomasyon özellikleri sağlayarak ters mühendislik görevlerini basitleştirmektir.
Ghidrassist’in temel özellikleri
- Fonksiyon Açıklaması: Kullanıcılar, hem sökme hem de sözde-C görünümlerinde geçerli işlev için ayrıntılı açıklamalar talep edebilirler.
- Öğretim Açıklaması: Eklenti, karmaşık kod segmentlerini anlamaya yardımcı olan belirli talimatlara ilişkin bilgiler sağlar.
- Genel Sorgu Arabirimi: Analistler, ek bağlam veya açıklama için LLM’yi doğrudan kullanıcı arayüzünden sorgulayabilir.
- Önerilen Eylemler: Daha fazla analize rehberlik etmek için eyleme geçirilebilir önerilerin bir listesi oluşturulur.
- Fonksiyon Arayan Otomasyon: Eklenti, yeniden adlandırma işlevleri ve değişkenler dahil olmak üzere ikili içinde otomatik gezinmeye izin verir.
- RAG büyütme: Sorgu doğruluğu ve alaka düzeyini geliştirmek için bağlamsal belgeler eklenebilir.
- RLHF veri kümesi üretimi: Kullanıcıların, İnsan Geri Bildirimi (RLHF) ile takviye öğrenme kullanarak LLM’lerine ince ayar yapmak için veri kümeleri oluşturmalarını sağlar.
- Özelleştirilebilir ayarlar: Kullanıcılar, API ana bilgisayarlarını, anahtarları, model adlarını ve jeton sınırlarını çevrelerine uyacak şekilde yapılandırabilir.
Araştırmacı Jason Tang, Ghidrassist’in yeteneklerinin gelecekte aşağıdakilerle geliştirileceğini iddia ediyor:
- Ajan yardımı: Kendi kendine rehberli ikili keşif için Autogen gibi çerçeveleri kullanma.
- Model ince ayar: Belirli ters mühendislik görevleri için model performansını optimize etmek için RLHF veri kümelerinden yararlanma.
Ghidrassist ile başlayın
- İkili sürüm zip arşivini ghidra_install/extensions/ghidra dizinine kopyalayın.
- Ghidra’yı başlatın ve uzantıyı Dosya -> Yükleme Uzantısı ile etkinleştirin.
- CodeBrowser -> Dosya -> Yapılandır -> Çeşitli Çeşitli.
- Ghidraassist ayarlarında API ana bilgisayar ayrıntılarını ve RLHF/RAG veritabanı yollarını ayarlayın.
- Windows menüsünden Ghidrassist’i açın ve ikili dosyaları keşfetmeye başlayın.
Ghidrassist, yerel LLM’lerle sorunsuz entegrasyonu nedeniyle öne çıkıyor ve veri gizliliğini sağlıyor – hassas ters mühendislik görevlerinde kritik bir faktör.
GPT-4O-Mini gibi bulut tabanlı seçeneklerin yanı sıra LLAMA3.1: 8B ve Deepseek gibi yerel modelleri destekleyerek, esnekliği korurken çeşitli kullanıcı ihtiyaçlarına hitap eder.
Ayrıca, RLHF veri kümeleri oluşturma yeteneği, kullanıcıların AI özelliklerini belirli alanlara veya projelere uyarlamalarını sağlayan özel model ince ayarlama olasılıklarını açar.
Sağlam özellik seti ve ileriye dönük yol haritası ile Ghidrassist, Ghidra ile çalışan ters mühendisler için vazgeçilmez bir araç olmaya hazırlanıyor.
LLM yeteneklerini geleneksel ters mühendislik iş akışlarıyla birleştirmek sadece verimliliği arttırmakla kalmaz, aynı zamanda insan uzmanlığı ile AI tarafından çalışan otomasyon arasındaki boşluğu da kapatır.
Are you from SOC/DFIR Team? - Join 500,000+ Researchers to Analyze Cyber Threats with ANY.RUN Sandbox - Try for Free