GHIDRA er navnet på en gratis reverse engineering værktøj, der vil blive frigivet af NSA under den kommende RSA sikkerhedskonference i marts San Francisco. Softwaren er en disassembler, der er designet til at nedbryde eksekverbare filer i forsamling kode.
Denne kode kan analyseres ved sikkerhedseksperter. Det er interessant at bemærke, at NSA udviklet værktøjet i begyndelsen af 2000'erne, og agenturet begyndte at dele det med andre statslige enheder, der er beregnet til at undersøge malware.
GHIDRA blev kendt for offentligheden med Vault7 Dokumentation
Selvom GHIDRA er ikke en statshemmelighed, mange var uvidende om dens eksistens, ikke før WikiLeaks offentliggjorde den berygtede Vault7 dokumentation. Dokumenterne afslørede, at CIA havde adgang til GHIDRA værktøj. Som afsløret af WikiLeaks, ”Ghidra er en GOTS reverse engineering værktøj udviklet @NSA”. Værktøjet er også kodet i Java, har en grafisk brugergrænseflade, og kører på Windows, Mac, og Linux.
Med hensyn til installation og brug af værktøj, Følgende bør bemærkes:
Uanset hvilken platform du bruger til at køre Ghidra eller hvilke typer af binære filer, du vil analysere i Ghidra, du får brug for den fælles pakke. Andre pakker giver evnen til at analysere forskellige platforme (windows , OSX, linux, mobiledevices, etc.) eller indeholde plugins der giver mulighed for ekstra funktionalitet (kryptoanalyse, interaktion med OllyDbg, den Ghidra Debugger).
Den GHIDRA værktøj er i stand til at analysere binære filer til Windows, Mac, Linux, samt Android og iOS. Brugere kan tilføje pakker til værktøjet, hvis de har brug for flere funktioner, og det er muligt takket være dens modulære arkitektur.
Tilsyneladende, værktøjet er ganske praktisk for operatører, der analyserer malware på offentlige netværk. I sammenligning med en anden velkendt reverse engineering værktøj kaldet IDA, GHIDRA synes at være langsommere og buggier. Men, NSA plan om at gøre det open source bør forbedre det.
Det er ikke den første interne værktøj, som NSA gør open source. Bureauet har gjort dette med flere andre værktøjer i de sidste mange år. Dens mest succesfulde eksperiment i den retning er Apache NiFi.
Den GHIDRA disassembler vil blive præsenteret i løbet af RSA-konferencen i marts, og bør frigives hurtigt efter, at.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: