Ghidra : l'outil de reverse engineering de la NSA

Applicatifs, utilitaires, astuces, liens utiles, tous les petits plus qui font du bien...
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 3676
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Ghidra : l'outil de reverse engineering de la NSA

Message par charles » 06 mars 2019 08:32

Si vous vous sentez l'âme d'un chercheur en sécurité de la NSA et que vous n'avez pas peur de vous faire espionner, l'agence américaine partage sous licence Apache 2.0, un decompiler dans le but de faire du reverse engineering sur d'éventuels malwares.

https://ghidra-sre.org/
https://www.nsa.gov/resources/everyone/ghidra/

Avatar du membre
charles
Administrateur du site
Messages : 3676
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Ghidra : l'outil de reverse engineering de la NSA

Message par charles » 25 mars 2019 09:17

L'outil était à peine publié que des chercheurs avaient déjà découvert de jolies vulnérabilités permettant de récupérer le Hash NTLM de l'utilisateur Windows exécutant l'outil et d'exécuter du code arbitraire à distance...


https://xlab.tencent.com/en/2019/03/18/ ... xe-to-rce/
https://github.com/5alt/ultrarelay

Répondre

Retourner vers « Boite à outils »