يتمثل جزء كبير من معالجة الفيروسات الجديدة في معرفة كيفية عملها. للقيام بذلك ، تحتاج إلى إجراء هندسة عكسية له. من الواضح أن وكالة الأمن^{(National Security Agency)} القومي ( NSA ) يجب أن تقوم بهذا النوع من العمل كثيرًا ، لذا قاموا بإنشاء أداة خاصة بهم ، تسمى Ghidra لمساعدتهم على القيام بذلك.

بالمناسبة ، يتم نطقها Ghee-dra . تم إصداره للجمهور مجانًا وكمصدر مفتوح في 5 مارس ^{(March 5)}²⁰¹⁹ ، في مؤتمر RSA^{(RSA Conference)} في سان فرانسيسكو^{(San Francisco)} . يمكنك حتى مشاهدة ملاحظات عرض Ghidra من روبرت جويس^{(view the Ghidra presentation notes from Robert Joyce)} ، كبير مستشاري^{(Senior Advisor)} وكالة الأمن^{(National Security Agency)} القومي ( NSA ).

لفهم سبب أهمية إطلاق Ghidra حقًا ، نحتاج إلى فهم ماهية الهندسة العكسية ولماذا تُستخدم.

ما هي الهندسة^{(Engineering)} العكسية ولماذا يتم استخدامها؟

بشكل عام ، تشير الهندسة العكسية (RE) إلى عملية تفكيك شيء ما لمعرفة كيفية صنعه. ربما تكون قد فعلت ذلك بنفسك باستخدام جهاز صغير في المنزل ، فقط في محاولة لمعرفة كيفية إصلاحه بنفسك. لكننا نتحدث عن برنامج RE. إنه مجرد كود ، أليس كذلك؟ لماذا لا ننظر فقط إلى الكود الموجود خلفه؟

عندما تكتب برنامجًا بلغة مثل C أو Java ، فهناك خطوة بين كتابته والقدرة على استخدامه على الكمبيوتر. اللغة التي تبرمج بها قابلة للقراءة لك ، ولكن ليس بالضرورة أن يقرأها الكمبيوتر. يجب ترجمتها إلى شيء يمكن للكمبيوتر العمل معه. هذه العملية تسمى التحويل البرمجي.

بمجرد أن يتم تجميع البرنامج ، فلن يعد قابلاً للقراءة من قبل البشر.

إذا كنت ترغب في معرفة كيفية عمل هذا البرنامج ، فأنت بحاجة إلى تفكيكه إلى المستوى الذي يمكنك من خلاله رؤية محتوياته. أنت بحاجة إلى مجموعة أدوات لذلك ، تمامًا مثلما تحتاج إلى مجموعة أدوات من مفكات البراغي ومفاتيح الربط لتأخذ جهازًا صغيرًا أو محركًا.

وهنا يأتي دور Ghidra^(Ghidra) للعب. إنه صندوق أدوات لتفكيك البرامج لمعرفة كيف تعمل. توجد بالفعل أدوات أخرى مماثلة مثل IDA و Radare و Binary Ninja .

تستخدم وكالة الأمن القومي^(NSA) Ghidra للتعامل^(Ghidra) مع الفيروسات والبرامج الضارة والبرامج الأخرى التي قد تشكل تهديدًا للأمن القومي. ثم ، بناءً على ما يجدون ، يطورون خطة عمل للتعامل مع التهديد. نظرًا لعدد أحداث القرصنة التي ترعاها الدولة في الأخبار مؤخرًا ، فأنت تعلم أن هذه مشكلة كبيرة.

هل يمكن لأي شخص استخدام Ghidra؟

ليس تماما. أنت بحاجة إلى بعض الكفاءة في البرمجة على أقل تقدير. لست بحاجة إلى أن تكون مهندس برمجيات ، ولكن إذا قمت ببعض الدورات الجامعية في البرمجة ، يمكنك الالتحاق بـ Ghidra^(Ghidra) وتعليم نفسك كيفية استخدامها.

بالإضافة إلى ذلك ، يحتوي موقع Ghidra الرسمي أيضًا على دليل تثبيت ومراجع سريعة وويكي ومتعقب للمشكلات. الهدف من توفير كل ذلك هو أن يتمكن الجميع من التعلم ، والعمل معًا على جعل العالم أكثر أمانًا من المتسللين الضارين.

تفعل وكالة الأمن القومي^(NSA) ذلك من أجل "... تحسين أدوات الأمن السيبراني ..." ، و "... بناء مجتمع ..." للباحثين المتمرسين مع Ghidra والمساهمة في نموها ، كما هو مكتوب في عرض روبرت جويس.

إذن ، لماذا تعد غيدرا صفقة كبيرة؟

إنها من وكالة الأمن القومي^(NSA) . ما هي الشركة التي لديها نوع الموارد التي تمتلكها وكالة فيدرالية أمريكية؟ ما نوع الخبرة التي يمكن حتى لأفضل شركة أمنية أن تقارن بها مع وكالة مكلفة بسلامة أقوى دولة على وجه الأرض؟

لذا ، نعم ، إنها أداة قوية جدًا. قام الباحث الأمني ^(Security)Joxen Coret بتغريد^{(Joxen Coret)} " “So, Ghidra s**ts all over any other RE tool out there with the only exception of IDA.”

ثم هناك الجانب الحر. من خلال القدرة على الحصول على ما يمكن القول أنه أقوى أداة RE مجانًا ، تم تخفيض شريط الدخول في البحث الأمني إلى مجرد امتلاك جهاز كمبيوتر والوصول إلى الإنترنت^(Internet) .

هذا جزء من سبب إطلاق وكالة الأمن القومي^(NSA) له. إنهم يأملون في أن يتقن جيل جديد من الباحثين معها ويفكر في الوظائف مع وكالة الأمن القومي^(NSA) .

ثم هناك جانب المصدر المفتوح. لا يُعرف عن أجهزة الأمن أنها تركت الناس ينظرون وراء الستار لسبب وجيه. إذا كنت تعرف كيف يفعلون ما يفعلونه ، فسيصبح من الأسهل إحباطهم. ومع ذلك ، يتم الإعلان عن شفرة المصدر بالكامل لـ Ghidra حتى يتمكن أي شخص من التمرير خلالها والاطلاع على كيفية عملها بالضبط.

ولا ، لا توجد تقارير عن وجود أبواب خلفية حكومية فيه. تناول رون جويس^{(Ron Joyce)} ذلك بسرعة ، قائلاً ، مجتمع البحث الأمني ، "... هو المجتمع الأخير الذي تريد إطلاق شيء ما به مع باب خلفي مثبت ، للأشخاص الذين يبحثون عن هذه الأشياء لتمزيقها."

من وجهة نظر تعليمية ، يسمح Ghidra أيضًا لمهندسي البرمجيات الناشئين بتفكيك البرامج لمعرفة كيفية عملها ثم تعلم كيفية القيام بشيء مماثل مع مشاريعهم الخاصة. لطالما كان النظر إلى رمز شخص آخر ممارسة مقبولة بين المبرمجين والمطورين ليصبحوا مبرمجين أفضل. إذا تم مشاركة هذا الرمز علانية ، بالطبع.

ولعل أكبر صفقة هي أن Ghidra تم تصميمه ليتم استخدامه بشكل تعاوني. يمكن أن يكون لديك مستودع مشترك مع زملائك في العمل أو أصدقائك حتى تتمكن جميعًا من العمل في مشروع مرة واحدة. هذا يسرع عملية التحليل بشكل كبير.

ماذا الان؟

تعهدت الحكومة الفيدرالية الأمريكية بإصدار المزيد والمزيد من البرامج المتعلقة بالأمان. سيكون بعضها تقنيًا للغاية بطبيعته ، مثل Ghidra ، وبعضها سيكون أكثر سهولة في الاستخدام ، مثل إصدار محسّن من Android^{(security-enhanced version of Android)} .

كل ذلك يبشر بوقت فريد من التعاون الحكومي والمدني من أجل الحفاظ على البنية التحتية للبيانات لدينا آمنة قدر الإمكان.

الخدمة السرية الأمريكية - https://www.secretservice.gov/data/press/reports/USSS_FY2013AR.pdf

https://media.defense.gov/2012/Apr/27/2000157039/-1/-1/0/120417-F-JM997-405.JPG

What is Ghidra and Why is it Important?

A large part of tackling new viruѕes is figuring out how theу work. To do that, уou need tо reverse-engineer it. The National Security Agency (NSA) obviously must do this sort of work a lot, so they created their own tool, called Ghidra to help them do this.

By the way, it’s pronounced Ghee-dra. It was released to the public for free and as open source on March 5^th, 2019, at the RSA Conference in San Francisco. You can even view the Ghidra presentation notes from Robert Joyce, Senior Advisor to the National Security Agency (NSA).

To really understand why releasing Ghidra was important, we need to understand what reverse-engineering is and what it’s used for.

What is Reverse Engineering and Why is it Used?

Generally, reverse-engineering (RE) refers to the process of taking something apart to figure out how it was made. You may have done this yourself with a small appliance at home, just trying to figure out how to fix it yourself. But we’re talking about RE a program. It’s just code, right? Why don’t we just look at the code behind it?

When you write a program in a language like C or Java, there’s a step between writing it and being able to use it on a computer. The language you’re programming in is readable to you, but not necessarily readable by the computer. It must be translated into something that the computer can work with. This process is called compiling.

Once a program is compiled, it’s no longer readable by humans.

If you want to figure out how that program works, you need to take it apart to the level where you can see what’s in it. You need a toolkit for that, just like you need a toolkit of screwdrivers and wrenches to take about a small appliance or engine.

That’s where Ghidra comes in to play. It’s a toolbox for taking software apart to see how it ticks. There are already other similar tools like IDA, Radare, and Binary Ninja.

The NSA uses Ghidra to take about viruses, malware, and other programs that may pose a threat to national security. Then, based on what they find, they develop a plan of action to deal with the threat. With the number of state-sponsored hacking events in the news recently, you know this is a big deal.

Can Anyone Use Ghidra?

Not exactly. You do need to have some proficiency with programming at the very least. You don’t need to be a software engineer, but if you’ve done a few college courses in programming you can get into Ghidra and teach yourself how to use it.

Plus, the official Ghidra website also has an installation guide, quick references, a wiki, and an issue tracker. The point of providing all that is so that everyone can learn, and together make the world safer from malicious hackers.

The NSA is doing this to, “…improve cybersecurity tools…”, and, “…build a community…” of researchers proficient with Ghidra and contributing to its growth, as written in Robert Joyce’s presentation.

So Why is Ghidra a Big Deal?

It’s from the NSA. What company has the kind of resources that a US federal agency has? What kind of experience could even the best security company have compared to an agency tasked with the safety of the most powerful nation on Earth?

So, yes, it’s a very powerful tool. Security researcher Joxen Coret tweeted “So, Ghidra s**ts all over any other RE tool out there with the only exception of IDA.”

Then there’s the free aspect. By being able to get what is arguably the most powerful RE tool for free, the entry bar into security research has just been lowered to simply owning a computer and having Internet access.

This is part of the reason why the NSA released it. They hope that a new generation of researchers will become proficient with it and consider careers with the NSA.

Then there’s the open source aspect. Security agencies aren’t known for letting people look behind the curtain for a good reason. If you know how they do what they do, it becomes easier to thwart them. Yet, the entire source code for Ghidra is being made public so anyone can comb through it and see exactly how it works.

And, no, there are no reports of government backdoors being in it. Ron Joyce addressed that quickly, saying, the security research community, “…is the last community you want to release something out to with a backdoor installed, to people who hunt for this stuff to tear apart.”

From an education standpoint, Ghidra also allows budding software engineers to take apart programs to see how they work and then learn how to do something similar with their own projects. Looking at another person’s code has long been an accepted practice among programmers and developers to become better programmers. If that code was openly shared, of course.

Perhaps the biggest deal is that Ghidra was designed to be used collaboratively. You can have a shared repository with your co-workers or friends so you can all work on a project at once. That speeds up the analysis process dramatically.

What Now?

The U.S. federal government has pledged to release more and more security related software. Some of it will be very technical in nature, like Ghidra, and some of it will more user-friendly, like a security-enhanced version of Android.

It all heralds a unique time of government and civilian collaboration towards keeping our data infrastructure as safe as possible.

U.S. Secret Service – https://www.secretservice.gov/data/press/reports/USSS_FY2013AR.pdf

https://media.defense.gov/2012/Apr/27/2000157039/-1/-1/0/120417-F-JM997-405.JPG

لميس الذكير

About the author

أنا خبير في الكمبيوتر وأساعد الأشخاص في استخدام أجهزة الكمبيوتر الخاصة بهم منذ عام 2009. تشمل مهاراتي أجهزة iPhone والبرامج والأدوات الذكية والمزيد. كما أنني أعمل كمدرس على مدى السنوات الأربع الماضية. في ذلك الوقت ، تعلمت كيفية مساعدة الأشخاص على تعلم برامج جديدة وكيفية استخدام أجهزتهم بطريقة احترافية. أستمتع بإعطاء النصائح حول كيفية تحسين مهاراتي حتى ينجح الجميع في العمل أو المدرسة.

ما هي الغيدرة ولماذا هي مهمة؟

ما هي الهندسة^{(Engineering)} العكسية ولماذا يتم استخدامها؟

هل يمكن لأي شخص استخدام Ghidra؟

إذن ، لماذا تعد غيدرا صفقة كبيرة؟

ماذا الان؟

What is Ghidra and Why is it Important?

What is Reverse Engineering and Why is it Used?

Can Anyone Use Ghidra?

So Why is Ghidra a Big Deal?

What Now?

لميس الذكير

About the author

Related posts

ما هي أفضل خدمة اتصال جماعي - أفضل التطبيقات مقارنة

نقل الملفات أو حذفها أو نسخها تلقائيًا في Windows

كيفية التحقق مما إذا كانت درجة حرارة وحدة المعالجة المركزية لديك مرتفعة جدًا

أفضل 5 تطبيقات لتصفية الضوء الأزرق لنظام التشغيل Windows و Mac و Linux

كيفية استخدام Windows Package Manager لتثبيت برامج Windows

يوضح HDG: ما هي SQL و T-SQL و MSSQL و PL / SQL و MySQL؟

أفضل 5 إضافات لخصوصية Firefox للأمان عبر الإنترنت

اختبارات البكسل الميتة لإصلاح بكسل عالق على شاشتك

أفضل 10 إضافات للخصوصية لمتصفح Chrome (2022)

أفضل 5 أدوات IP Scanner لنظام التشغيل Windows و Mac و iOS و Android

5 تطبيقات محمولة تريد بالتأكيد الحصول عليها على USB Stick

ما هو Chatbot وكيفية استخدامه على موقعك

برنامج تعليمي لمخطط Microsoft: كل ما تحتاج إلى معرفته

Google Chrome Autofill: دليل كامل

كيف يمكن لتطبيق Signal Desktop المساعدة في حماية خصوصيتك

أفضل 11 برنامج لقطة شاشة مجانية لنظام التشغيل Windows

أفضل 7 أدوات ضاغط ومحسن بتنسيق GIF

تشرح HDG: ما هو Markdown وما هي الأساسيات التي يجب أن أعرفها؟

ما هو Microsoft Power Automate والقوالب المجانية للتنزيل

استخدم HP Print and Scan Doctor لإصلاح مشكلات الطابعة الشائعة

ما هي الغيدرة ولماذا هي مهمة؟

ما هي الهندسة(Engineering) العكسية ولماذا يتم استخدامها؟

هل يمكن لأي شخص استخدام Ghidra؟

إذن ، لماذا تعد غيدرا صفقة كبيرة؟

ماذا الان؟

What is Ghidra and Why is it Important?

What is Reverse Engineering and Why is it Used?

Can Anyone Use Ghidra?

So Why is Ghidra a Big Deal?

What Now?

لميس الذكير

About the author

Related posts

ما هي أفضل خدمة اتصال جماعي - أفضل التطبيقات مقارنة

نقل الملفات أو حذفها أو نسخها تلقائيًا في Windows

كيفية التحقق مما إذا كانت درجة حرارة وحدة المعالجة المركزية لديك مرتفعة جدًا

أفضل 5 تطبيقات لتصفية الضوء الأزرق لنظام التشغيل Windows و Mac و Linux

كيفية استخدام Windows Package Manager لتثبيت برامج Windows

يوضح HDG: ما هي SQL و T-SQL و MSSQL و PL / SQL و MySQL؟

أفضل 5 إضافات لخصوصية Firefox للأمان عبر الإنترنت

اختبارات البكسل الميتة لإصلاح بكسل عالق على شاشتك

أفضل 10 إضافات للخصوصية لمتصفح Chrome (2022)

أفضل 5 أدوات IP Scanner لنظام التشغيل Windows و Mac و iOS و Android

﻿5 تطبيقات محمولة تريد بالتأكيد الحصول عليها على USB Stick

ما هو Chatbot وكيفية استخدامه على موقعك

برنامج تعليمي لمخطط Microsoft: كل ما تحتاج إلى معرفته

Google Chrome Autofill: دليل كامل

كيف يمكن لتطبيق Signal Desktop المساعدة في حماية خصوصيتك

أفضل 11 برنامج لقطة شاشة مجانية لنظام التشغيل Windows

أفضل 7 أدوات ضاغط ومحسن بتنسيق GIF

تشرح HDG: ما هو Markdown وما هي الأساسيات التي يجب أن أعرفها؟

ما هو Microsoft Power Automate والقوالب المجانية للتنزيل

استخدم HP Print and Scan Doctor لإصلاح مشكلات الطابعة الشائعة

ما هي الهندسة^{(Engineering)} العكسية ولماذا يتم استخدامها؟

5 تطبيقات محمولة تريد بالتأكيد الحصول عليها على USB Stick