GHIDRA est le nom d'un outil d'ingénierie inverse gratuit qui sera libéré par la NSA lors de la prochaine conférence de sécurité RSA en Mars à San Francisco. Le logiciel est un désassembleur qui est conçu pour décomposer les fichiers exécutables en code assembleur.
Ce code peut être analysé par des chercheurs de sécurité. Il est intéressant de noter que la NSA a développé l'outil au début des années 2000, et l'agence, il a commencé à partager avec d'autres entités gouvernementales qui sont destinées à examiner les logiciels malveillants.
GHIDRA Est devenu connu du grand public à la Documentation Vault7
Même si GHIDRA n'est pas un secret d'État, Beaucoup ne connaissaient pas son existence, pas avant WikiLeaks a publié la documentation Vault7 infâme. Les documents ont révélé que la CIA avait accès à l'outil GHIDRA. Comme révélé par WikiLeaks, « Ghidra est un GOTS inverse outil d'ingénierie développé @NSA ». L'outil est également codé en Java, a une interface utilisateur graphique, et fonctionne sur Windows, Mac, et Linux.
En ce qui concerne l'installation et l'utilisation de l'outil, les éléments suivants devraient noter:
Indépendamment de ce que la plate-forme que vous utilisez pour exécuter Ghidra ou quels types de binaires que vous allez analyser Ghidra, vous aurez besoin du paquet commun. D'autres paquets offrent la possibilité d'analyser les différentes plates-formes (Fenêtres, osx, linux, appareils mobiles, etc) ou inclure des plugins qui permettent des fonctionnalités supplémentaires (cryptanalyse, interaction avec OllyDbg, Debugger Ghidra).
L'outil GHIDRA est capable d'analyser les binaires pour Windows, Mac, Linux, ainsi que Android et iOS. Les utilisateurs peuvent ajouter des packages à l'outil dont ils ont besoin si plus de fonctionnalités, et cela est possible grâce à son architecture modulaire.
Apparemment, l'outil est très pratique pour les opérateurs qui analysent les logiciels malveillants sur les réseaux gouvernementaux. En comparaison avec un autre outil d'ingénierie inverse bien connu connu sous le nom de l'IDA, GHIDRA semble être plus lent et Brugière. Cependant, Le plan de la NSA pour le rendre open source devrait améliorer.
Ce n'est pas le premier outil interne qui fait la NSA open source. L'agence a fait avec plusieurs autres outils depuis plusieurs années. Son expérience la plus réussie dans cette direction est l'Apache Nifi.
Le désassembleur GHIDRA sera présenté lors la conférence RSA en mars, et devrait être libéré peu de temps après.