Ghidra는 무엇이며 왜 중요한가요?

새로운 바이러스에 대처하는 데 있어 대부분은 바이러스가 작동하는 방식을 파악하는 것입니다. 그러기 위해서는 리버스 엔지니어링을 해야 합니다. NSA ( National Security Agency ) 는 분명히 이러한 종류의 작업을 많이 수행해야 하므로 이를 돕기 위해 Ghidra 라는 자체 도구를 만들었습니다 .

그건 그렇고, 그것은 Ghee-dra 로 발음 됩니다. 2019년 3월 5일 (March 5)샌프란시스코 에서 열린 (San Francisco)RSA 컨퍼런스(RSA Conference) 에서 무료로 공개 소스로 공개되었습니다 . NSA ( National Security Agency ) 의 수석 고문(Senior Advisor)Robert Joyce의 Ghidra 프레젠테이션 노트(view the Ghidra presentation notes from Robert Joyce) 도 볼 수 있습니다 .

Ghidra  출시가 왜 중요한지 제대로 이해하려면 리버스 엔지니어링이 무엇이며 무엇에 사용되는지 이해해야 합니다.

리버스 엔지니어링(Engineering) 이란 무엇 이며 왜 사용됩니까?

일반적으로 리버스 엔지니어링(RE)은 어떻게 만들어졌는지 알아내기 위해 무언가를 분해하는 과정을 말합니다. 집에 있는 작은 가전제품으로 직접 해결하는 방법을 알아내려고 했을 수도 있습니다. 그러나 우리는 RE 프로그램에 대해 이야기하고 있습니다. 그냥 코드입니다, 그렇죠? 그 뒤에 있는 코드를 살펴보도록 할까요?

C 또는 Java(Java) 와 같은 언어로 프로그램을 작성할 때 작성하는 것과 컴퓨터에서 사용할 수 있는 것 사이에는 단계가 있습니다. 당신이 프로그래밍하는 언어는 당신이 읽을 수 있지만 반드시 컴퓨터가 읽을 수 있는 것은 아닙니다. 컴퓨터가 작업할 수 있는 것으로 번역되어야 합니다. 이 과정을 컴파일이라고 합니다.

프로그램이 컴파일되면 더 이상 사람이 읽을 수 없습니다.

그 프로그램이 어떻게 작동하는지 알아내고 싶다면 그 안에 무엇이 들어 있는지 볼 수 있는 수준으로 분해해야 합니다. 이를 위한 도구 키트가 필요합니다. 마치 작은 기기나 엔진을 다루기 위해 스크루드라이버와 렌치로 구성된 도구 키트가 필요한 것과 같습니다.

여기서 Ghidra 가 등장합니다. 소프트웨어를 분해하여 작동 방식을 확인하기 위한 도구 상자입니다. IDA , RadareBinary Ninja 와 같은 다른 유사한 도구가 이미 있습니다 .

NSAGhidra 를 사용하여 국가 안보에 위협이 될 수 있는 바이러스, 맬웨어 및 기타 프로그램을 처리합니다 . 그런 다음 발견한 내용을 기반으로 위협에 대처하기 위한 조치 계획을 수립합니다. 최근 뉴스에서 국가가 후원하는 해킹 사건의 수를 보면 이것이 큰 문제라는 것을 알고 있습니다.

누구나 기드라를 사용할 수 있습니까?

정확히. 최소한 프로그래밍에 능숙해야 합니다. 소프트웨어 엔지니어가 될 필요는 없지만 프로그래밍에서 몇 가지 대학 과정을 이수 했다면 Ghidra(Ghidra) 에 들어가 사용법을 배울 수 있습니다.

또한 공식 Ghidra 웹 사이트에는 설치 가이드, 빠른 참조, Wiki 및 문제 추적기가 있습니다. 모든 사람이 배우고 함께 악의적인 해커로부터 세상을 더 안전하게 만들 수 있도록 모든 것을 제공하는 것이 요점입니다.

NSA 는 로버트 조이스(Robert Joyce)의 프레젠테이션에 기술된 바와 같이 Ghidra 에 능숙 하고 성장에 기여하는 연구원의 "…

그렇다면 Ghidra는 왜 큰 거래입니까?

NSA 에서 왔어요 . 어떤 회사가 미국 연방 기관이 가지고 있는 종류의 자원을 가지고 있습니까? 최고의 보안 회사라도 지구상에서 가장 강력한 국가의 안전을 담당하는 기관과 비교할 때 어떤 경험이 있습니까?

예, 매우 강력한 도구입니다. 보안(Security) 연구원 인 Joxen Coret(Joxen Coret) 은 트윗 “So, Ghidra s**ts all over any other RE tool out there with the only exception of IDA.”

그런 다음 무료 측면이 있습니다. 가장 강력한 RE 도구라고 할 수 있는 것을 무료로 얻을 수 있게 되면서 보안 연구의 진입 장벽이 단순히 컴퓨터를 소유하고 인터넷(Internet) 에 액세스할 수 있는 수준으로 낮아졌습니다.

NSA 가 공개 한 이유 중 일부입니다 . 그들은 새로운 세대의 연구원들이 이것에 능숙해지고 NSA 에서의 경력을 고려하기를 바랍니다 .

그런 다음 오픈 소스 측면이 있습니다. 보안 기관은 정당한 이유로 사람들이 커튼 뒤를 보도록 내버려 두는 것으로 알려져 있지 않습니다. 그들이 하는 일을 안다면 그들을 방해하기가 더 쉬워집니다. 그러나 Ghidra(Ghidra) 의 전체 소스 코드 는 공개되어 누구나 이를 통해 정확히 어떻게 작동하는지 확인할 수 있습니다.

그리고 거기에 정부 백도어가 있다는 보고는 없습니다. Ron Joyce 는 보안 연구 커뮤니티에서 "...백도어가 설치된 상태에서 배포하고 싶은 마지막 커뮤니티입니다. 이 커뮤니티를 분해하기 위해 사냥하는 사람들에게"라고 말했습니다.

교육적 관점에서 Ghidra 는 또한 신진 소프트웨어 엔지니어가 프로그램을 분해하여 작동 방식을 확인한 다음 자신의 프로젝트에서 유사한 작업을 수행하는 방법을 배울 수 있도록 합니다. 다른 사람의 코드를 보는 것은 더 나은 프로그래머가 되기 위해 프로그래머와 개발자 사이에서 오랫동안 받아들여진 관행이었습니다. 물론 그 코드가 공개적으로 공유된 경우입니다.

아마도 가장 큰 문제는 Ghidra 가 공동으로 사용하도록 설계되었다는 것입니다. 동료 또는 친구와 공유 저장소를 가질 수 있으므로 모두 한 번에 프로젝트에서 작업할 수 있습니다. 그러면 분석 프로세스 속도가 크게 빨라집니다.

지금 무엇?

미국 연방 정부는 점점 더 많은 보안 관련 소프트웨어를 출시하겠다고 약속했습니다. 그 중 일부는 Ghidra(Ghidra) 와 같이 본질적으로 매우 기술적 이며 일부는 보안이 강화된 Android 버전(security-enhanced version of Android) 과 같이 사용자 친화적 입니다.

이 모든 것은 데이터 인프라를 가능한 한 안전하게 유지하기 위해 정부와 민간이 협력해야 하는 독특한 시간을 예고합니다.

미국 비밀 서비스 – https://www.secretservice.gov/data/press/reports/USSS_FY2013AR.pdf

https://media.defense.gov/2012/Apr/27/2000157039/-1/-1/0/120417-F-JM997-405.JPG



About the author

저는 이 분야에서 거의 10년의 경험을 가진 소프트웨어 엔지니어이자 블로거입니다. 저는 Mac 및 Windows 플랫폼을 위한 도구 리뷰 및 튜토리얼 제작을 전문으로 할 뿐만 아니라 소프트웨어 개발 주제에 대한 전문가 논평을 제공합니다. 저는 또한 전 세계의 기술 컨퍼런스에서 프레젠테이션을 한 전문 연사이자 강사입니다.



Related posts