Confira !!
Ghidra é a ferramenta de engenharia reversa de código aberto publicada pela Agência de Segurança Nacional dos EUA como uma alternativa aos descompiladores / desmontadores existentes e outros utilitários de engenharia reversa. Conforme observado no início deste verão, um projeto do Google Summer of Code criou os plug-ins Ghidra para ajudar na engenharia reversa de firmware .
Já faz algum tempo desde a última vez que ouvimos algo sobre esse esforço para impulsionar a engenharia reversa de firmware, mas no relatório final do GSoC, foi um sucesso. Com este novo plug-in Ghidra, há suporte para carregar no Ghidra as ROMs opcionais PCI, o descritor de firmware Intel, ler o mapa em flash, o sistema de arquivos Coreboot, o sistema de arquivos Coreboot, os volumes de firmware UEFI e o formato UEFI Terse Executable. Há também um script auxiliar para analisar os binários UEFI.
No futuro, o desenvolvedor estudante Alex James pode enfrentar um módulo de processador para desmontar o código de bytes EFI, suporte para mais recursos em seu script auxiliar UEFI e outros bits para ajudar na engenharia reversa de firmware.
A recapitulação do GSoC 2019 para este projeto pode ser encontrada no blog Coreboot.org . O novo código para Ghidra está atualmente hospedado no GitHub de Alex .
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário