Diskuze
Americká tajná služba překvapila. Hackerský nástroj uvolnila pro všechny
Děkujeme za pochopení.
J61a51n 54D57l76o73u27h39ý
Ehm, ten Github je "prazdnej" Jen par textaku a "source code" nikde Vlastne to tam i neprimo pisou...
J53a57n 51P33a48v51e72l49k93a
Ještě jsem to nerozbalil, takže jsem to stáhnul zbytečně.
P42e63t68r 14H49a96r20i34p52r67a89s92a98d 51H56a84j18i52č
Můj osobní názor je takový, že NSA v podstatě sděluje světu:
Nestíháme. Kdo máte zájem, podívejte se na to, dodělejte tam funcionalitu (tuším, že podle GNU2 licence je potřeba upravený zdrojový kód zase zveřejnit), nebo se s tím prostě naučte a pojďte pro nás pracovat.
Univerzity budou rády, studenti se budou mořit s disasemblováním a s analýzou kódu a všichni budou spokojenější.
Určitě se to dá i zneužít proti samotné NSA, ale v tomto případě to zřejmě vyhodnotili tak, že klady převažují nad zápory.
J56o93s46e89f 51Z67e70m89a24n
Základní vlastnost open source a zároveň nepřekonatelná výhoda. Nástroje nebo obecně jakéhokoli kódu se chopí tisíce vývojářů po celém světě. Pokud je zaujme, tak ho dotáhnou k dokonalosti a jakoukoli jeho slabinu operativně odstraní. Disassembler se hodí vždy, takže bude zřejmě v kurzu. Možnost odhalení nežádoucího kódu tak mnohonásobně vzroste.
J60o22z53e44f 32P33a16u37c45h53l16y
Jméno nástroje GHIDRA neslyší veřejnost poprvé. Uniklo už v rámci dokumentů z „CIA Vault 7“ na serveru Wikileaks.org
ale ved Wikileaks je ruska propaganda
P93a48v40e98l 66K16a21s28í74k26, 53T58e50c62h40n16e77t48.34C37z
Možná, možná ne, každopádně i propaganda může operovat s reálnými informacemi.
O61d41s34t56r39a61n98ě58n89ý 81U24ž24i46v50a61t55e16l
J89a84n 61J59á70n49o43š17í62k
Musím Technet pochválit, protože zmiňovat v článku WikiLeaks i s odkazem na dokumenty Valut7 chce odvahu. V USA by po jakémsi záhadném telefonátu redaktora ihned vyhodili z práce.
Přál bych si, aby Technet psal víc o tajných službách a jejích nástrojích popsaných na WikiLeaks.
Mimochodem jsou tam popisovány i praktiky ruských tajných služeb, nejen těch amerických.
Ale mluví se o tom hodně málo, a lidé si vůbec neuvědomují a ani netuší jaké přístroje a nástroje sledují jejich každodenní činost a kam všude se informace o nich ukládají a jakým způsobem se dál využívají a kdo a z jakých důvodů je využívá.
Lidi toho strašně moc nevědí.
P13a80v91e27l 38K87a21s25í53k62, 24T82e69c14h16n61e38t91.12C38z
O Vault 7 se píše i v amerických médiích. Stejně jako se tam psalo o Snowdenovi.
L21u98k11á83š 98M86a63r71e77d90a
Pro lidi co by radi vedeli, ale netusi o cem to je:
Je potreba zjistit jak funguje kompilator. Teda pretvoreni nejakejch zdrojovejch kodu do neceho co jde spustit(pouzit) na nejakem operacnim systemu.
Kompilator se da rozdelit na dva zakladni bloky, frontend a backend.
Frontend vezme vas kod a dela s nim ruzny veci. Pro priklad treba clang (cckovej), tak ten vas kod prepise do jazyka c, podle syntaktickejch pravidel toho jazyka co pouzivate. Z toho se pak dela neco co by se dalo nazvat "lexovani" -> tedy vsechny tokeny (nazvy fci, promennych, keywords atp) se nahradi znackama, pro rychlejsi praci. Pak se prepise vas jiz radne osekanej a prepsanej kod do syntaktickeho stromu (AST), ktery se pak nasledne da optimalizovat (dle nastaveni) a to se pak prepise do univerzalni mezivrstvy (intermediate layer, tez zvanou jako byte code (p-code/java, bitcode/apple)) a tim konci prace frontendu.
Pak prijde backend, ktery vezme tenhle byte code a prepise to do assembleru -> v zavislosti na to v jakem OS je vysledna binarka potreba a pro jake architektury(CPU) je potreba. Kazdy jazyk to ma pak uz vymyslene jinak. Java trapny JVM, apple ma fat binarky, a windows sve exe, atp....
Mno a ted jak to funguje v opacnem poradi.
Jak jsem popsal tak je asi zrejme, ze chtit z binarky ziskat puvodni zdrojak, je asi jako chtit ziskat z JPG, s 99,9% stratovou kompresi, original obrazek.
Takze disasembler pomerne spolehlive promeni 0 a 1 na assembler jazyk. Ale to je miliony radku (volani instrukci) kde by jen matrixovy genius na prvni pohled videl blondynu, zrzku, ci brunetu.
Dalsi krok je pokusit se z toho udelat znovu ten byte code, a pak z byte code nejakou reprezentaci, ktera uz bude davat smysl - z human readable na human understandable.
A to uz se muze delat na zaklade uceni a hledani ruznych patternu. A to si myslim, ze bude smysl tohoto nastroje, ci smeru v jakem tyhle nastroje dale pujdou.
L90u90k48á76š 58M27a66r71e53d35a
Naproti tomu kdyz debugujete svuj kod, tak mate k dispozici mapovaci soubory (ktere se vytvari pri kompilaci) a tak v debugeru, kde vidite ten assembler v chodu, tak diky tomu ze mate mapovani, tak vidite co ktera instrukce na stacku znamena primo ve vasem kodu. Ale to se u cizich binarek nepostestuje.
K13a31t95e97ř41i32n29a 79D55r96a41h56o41k78o50u13p78i17l27o50v34á
Program mě až tak nezajímá, ale kód ano. Ovšem předpokládám, že největší lahůdky odstranili. I tak by tam mohlo být leccos zajímavého.
L48u46k62á70š 32M44a91r55e88d94a
Me to prijde dobry, jednou jsem chtel videt jak nejaky malware, nebo co to bylo za vsivaka, krade data, tak sem na nej pripojil debugger... mno a videl jsem.
Ted uz to muzu videt jen teoreticky :)
M65i48l75a34n 89V13o12l52e76k
A už tedy někdo porovnal dekompilovanou jejich binárku s dekompilovanou binárkou ze zdrojáků?
O66n82d26ř80e58j 44S58e69k35e54r47a
Mohl byste se laskavě přestat vyjadřovat k tématu, kterému zjevně nerozumíte?
Zázrak! NASA po pěti měsících obdržela od sondy Voyager smysluplnou zprávu
Když se v únoru letošního roku stále nedařilo navázat smysluplnou komunikaci s jedním z...
Herečce Slávce Budínové by bylo 100 let. Zemřela opuštěná, bez zájmu veřejnosti
Před 100 lety, 21. dubna 1924, se v Ostravě narodila známá česká herečka Slávka Budínová.
{NADPIS reklamního článku dlouhý přes dva řádky}
{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}
Znovuzrození japonských letadlových lodí. Ve výzbroji budou mít F-35B
Japonsko má ve své ústavě zakázáno vlastnit ofenzivní zbraně, jako jsou letadlové lodě. Doba...
Uvidíme v budoucnu na obloze druhý Měsíc? Příčinou může být neobvyklá hvězda
Velmi neobvyklá hvězda éta Carinae v 19. století náhle zjasnila a stala se druhou nejjasnější...
{NADPIS reklamního článku dlouhý přes dva řádky}
{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}
Unikátní exkurze. Nahlédněte do francouzské jaderné ponorky před vyplutím
Není obvyklé, aby reportéři mohli nahlédnout do jaderné ponorky v aktivní službě. Agentura AP nyní...
Jiří Horák obnovil ČSSD a dovedl ji do parlamentu. Se Zemanem si nerozuměl
Před 100 lety se narodil Jiří Horák, který po sametové revoluci pomáhal znovuobnovit sociální...
Dnes už se bez nich válčit nedá. Raketový vzestup bojových dronů
Bezpilotní letadla (drony) jsou v posledních dvou dekádách na raketovém vzestupu. Přispěla k tomu...
Snadno s fotkami už i ve Windows. Aplikace Fotografie vyrostla na novou úroveň
Premium Aplikace Fotografie, která je pevnou součástí Windows, slouží nejen k prohlížení obrázků. Stejně...
Zázrak! NASA po pěti měsících obdržela od sondy Voyager smysluplnou zprávu
Když se v únoru letošního roku stále nedařilo navázat smysluplnou komunikaci s jedním z...
Slož puzzle a vyhraj jedinečné dárky od značky BEBELO
Každý den po celý tento týden můžete vyhrávat jedinečné dárky od značky BEBELO.