Comments 28
Ого, такое читать действительно неожиданно!
В США полезные инструменты выкладывают в открытый доступ, а в России запуск межконтинентальной ракеты дарят гражданам на Новый Год.
В США полезные инструменты выкладывают в открытый доступ, а в России запуск межконтинентальной ракеты дарят гражданам на Новый Год.
У них даже гитхаб-аккаунт есть :)
https://github.com/nationalsecurityagency
А сбор и отправка на сервер АНБ статистики использования там будет встроена?
Очень круто! Интересен мотив. IDA оказалась лучше, всё перебрались на её, и прятать свою разработку больше не было смысла?
мотив прост — исходники допилят и усовершенствуют, исправят баги и АНБ возьмет на вооружение усовершенствованный продукт. Ну может особо талантливых завербует на работу)
В обсуждениях отмечается, что GHIDRA проигрывает своему оппоненту в скорости и надежности, но ее преимущество заключается в дружелюбном интерфейсе и возможности работы с мобильными ОС.
IDA стоит довольно дорого — для личных экспериментов не всем подойдет. Плюс сообщество может помочь с устранением недочетов.
Может, как с Касперским — «российский продукт может быть угрозой для безопасности, пользуйтесь нашим».
Хайль Гидра!
Судя по всему, на двадцатой странице скриншот этого инструмента.
> А главным преимуществом является независимый от архитектуры декомпилятор C, использующий промежуточное представление кода PCode.
Hex-Rays, не? ;)
Hex-Rays, не? ;)
Например в Radare2 для промежуточного представления ассемблерных команд используется Форт подобный язык ESIL radare.gitbooks.io/radare2book/content/disassembling/esil.html по которому с помощью утилиты radeco строится графичесое представление кода и по нему же симулируется код.
Псевдо «Си» представление тоже вроде делают или сделали.
P.S. radare2 периодически получает поддержку в рамках GSOC и Radare2 тоже мультипроцессрный реверс инструмент.
Псевдо «Си» представление тоже вроде делают или сделали.
P.S. radare2 периодически получает поддержку в рамках GSOC и Radare2 тоже мультипроцессрный реверс инструмент.
А не начнется ли попрашайничество? И как будут реагировать на это администрация?
Хотели ответить сюда?: https://habr.com/ru/company/tm/blog/441954/
Некоторое продолжение истории топика.
www.opennet.ru/opennews/art.shtml?num=50260
P.S. Инструмент доступен, но исходники ещё не опубликованы.
www.opennet.ru/opennews/art.shtml?num=50260
P.S. Инструмент доступен, но исходники ещё не опубликованы.
Видимо, вырезают кое-какие вещи.
Интересно какие возможности?
P.S. Для полного реверса может и IDA не подойти и легче изобрести самопальный инструмент реверса.:)
Как пример такой задачи, starflight reverse проект переводa бинарников игры из Форт в Си подобный код. (исходники данной игры в i-net сети тоже имеются)
Как интересно озвученные выше инструменты справились бы с этой задачей?
P.S. Для полного реверса может и IDA не подойти и легче изобрести самопальный инструмент реверса.:)
Как пример такой задачи, starflight reverse проект переводa бинарников игры из Форт в Си подобный код. (исходники данной игры в i-net сети тоже имеются)
Как интересно озвученные выше инструменты справились бы с этой задачей?
И много игр и популярных программ написано на этом языке?
Случай редкий и дикий уж, да.
Случай редкий и дикий уж, да.
Самые популярные программы на этом языке — сами Форт-системы как коммерческие так и частные c реализацией в рамках всевозможных языков. :) (можно предположить из этого, что и потребитель существует)
а из популярных-массовых почти ничего нет т.к. данный язык не достаточно популярен и массов (48-e место в рейтинге IEEE) и в основном находит массовое применение во встраиваемых устройствах (микроконтроллеры, FPGA-CPU процессоры, робототехника ...) и зачастую частные разработки на данном языке остаются частными (даже при размещении в i-net сети), а в коммерческих можно бывает увидеть Форт в том или ином виде. При этом результирующий код Forth языка может быть полноценно скомпилирован в код целевого процессора и мало что оставить для отнесения его к конкретному используемому инструменту.
P.S. Но, всё же, одна из «массовых» программ написанная на этом языке — nncron.ru/index_ru.shtml (ещё была esrv). Но, при этом, всевозможных примеров в составе Форт-систем много. Пример: sites.google.com/site/win324th/sources
Проекты с игровой направленностью на этом языке можно найти например на Github.
а из популярных-массовых почти ничего нет т.к. данный язык не достаточно популярен и массов (48-e место в рейтинге IEEE) и в основном находит массовое применение во встраиваемых устройствах (микроконтроллеры, FPGA-CPU процессоры, робототехника ...) и зачастую частные разработки на данном языке остаются частными (даже при размещении в i-net сети), а в коммерческих можно бывает увидеть Форт в том или ином виде. При этом результирующий код Forth языка может быть полноценно скомпилирован в код целевого процессора и мало что оставить для отнесения его к конкретному используемому инструменту.
P.S. Но, всё же, одна из «массовых» программ написанная на этом языке — nncron.ru/index_ru.shtml (ещё была esrv). Но, при этом, всевозможных примеров в составе Форт-систем много. Пример: sites.google.com/site/win324th/sources
Проекты с игровой направленностью на этом языке можно найти например на Github.
. del
через несколько часов после публикации Ghidra в пакете нашли уязвимость в реализации отладочного режима (отключен по умолчанию), в котором открывается сетевой порт 18001 для удалённой отладки приложения по протоколу JDWP (Java Debug Wire Protocol). По умолчанию сетевые соединения принимались на всех доступных сетевых интерфейсах, а не на 127.0.0.1, что позволяло подключиться к Ghidra с других систем и выполнить любой код в контексте приложения.
уязвимость, или бекдор?
В комментах пишут, что это больше похоже на функцию совместной работы.
Sign up to leave a comment.
АНБ объявило о выпуске внутреннего инструмента для реверс-инжиниринга