GHIDRA es el nombre de una herramienta de ingeniería inversa libre que será lanzado por la NSA durante la próxima conferencia de seguridad RSA en marzo en San Francisco. El software es un desensamblador que está diseñado para romper los archivos ejecutables en código ensamblador.
Este código puede ser analizada por los investigadores de seguridad. Es interesante observar que la NSA ha desarrollado la herramienta en la década de 2000, y la agencia comenzó a compartir con otras entidades gubernamentales que tienen el propósito de examinar el malware.
GHIDRA dio a conocer al público con la Documentación Vault7
A pesar de que GHIDRA no es un secreto de Estado, muchos eran conscientes de su existencia, No hasta que WikiLeaks publicó la documentación infame Vault7. Los documentos revelaron que la CIA tenía acceso a la herramienta GHIDRA. Como revelada por WikiLeaks, “Ghidra es una herramienta de ingeniería inversa GOTS desarrolló @NSA”. La herramienta también está codificado en Java, tiene una interfaz gráfica de usuario, y se ejecuta en Windows, Mac, y Linux.
En términos de instalación y uso de la herramienta, la siguiente hay que señalar:
Independientemente de la plataforma que utilice para ejecutar Ghidra o qué tipos de archivos binarios que se van a analizar en Ghidra, necesitará el paquete común. Otros paquetes proporcionan la capacidad de analizar diferentes plataformas (ventanas, OSX, Linux, dispositivos móviles, etc) o incluir plugins que permiten la funcionalidad adicional (criptoanálisis, interacción con OllyDbg, Ghidra el depurador).
La herramienta GHIDRA es capaz de analizar los binarios para Windows, Mac, Linux, así como Android y iOS. Los usuarios pueden añadir paquetes a la herramienta si necesitan más características, y esto es posible gracias a su arquitectura modular.
Al parecer,, la herramienta es muy útil para los operadores que analizan software malicioso en las redes del gobierno. En comparación con otro conocido herramienta de ingeniería inversa conocido como IDA, GHIDRA parece ser más lento y buggier. Sin embargo, El plan de la NSA para que sea de código abierto debe mejorarlo.
Esa no es la primera herramienta interna que hace que la NSA de código abierto. La agencia ha hecho esto con varias otras herramientas en los últimos años. Su experimento más exitoso en esa dirección es la NIFI Apache.
El desensamblador GHIDRA será presentado durante la conferencia RSA en marzo, y debe ser puesto en libertad poco después de que.