GHIDRA è il nome di uno strumento di reverse engineering gratuito che verrà rilasciato dalla NSA durante la prossima conferenza sulla sicurezza RSA a marzo a San Francisco. Il software è un disassemblatore che è stato progettato per abbattere i file eseguibili in codice assembly.
Questo codice può essere analizzato da ricercatori di sicurezza. E 'interessante notare che la NSA ha sviluppato lo strumento nei primi anni 2000, e l'agenzia ha iniziato la condivisione con gli altri enti che hanno lo scopo di esaminare il malware.
GHIDRA divenne noto al pubblico con la Documentazione Vault7
Anche se GHIDRA non è un segreto di stato, molti erano a conoscenza della sua esistenza, Non fino a quando Wikileaks ha pubblicato la documentazione famigerato Vault7. I documenti ha rivelato che la CIA ha avuto accesso allo strumento GHIDRA. Come rivelato da Wikileaks, “Ghidra è un GOTS Reverse engineering sviluppato @NSA”. Lo strumento è anche codificato in Java, ha un'interfaccia utente grafica, e funziona su Windows, Mac, e Linux.
In termini di installazione e utilizzo dello strumento, il seguente dovrebbe essere notato:
Indipendentemente da quale piattaforma si utilizza per eseguire Ghidra o quali tipi di file binari che si sta per analizzare Ghidra, è necessario il pacchetto comune. Altri pacchetti forniscono la capacità di analizzare diverse piattaforme (finestre, osx, linux, dispositivi mobili, eccetera) o includere plugin che permettono di funzionalità aggiuntive (crittoanalisi, interazione con OllyDbg, il Ghidra Debugger).
Lo strumento GHIDRA è in grado di analizzare i file binari per Windows, Mac, Linux, così come Android e iOS. Gli utenti possono aggiungere pacchetti allo strumento se hanno bisogno di più funzioni, e questo è possibile grazie alla sua architettura modulare.
Apparentemente, lo strumento è molto utile per gli operatori che analizzano il malware su reti di governo. In confronto con un altro strumento di reverse engineering noto noto come IDA, GHIDRA sembra essere più lenta e buggier. Tuttavia, Il piano di NSA per renderlo open source dovrebbe migliorarlo.
Questo non è il primo strumento interno che NSA rende open source. L'agenzia ha fatto questo con diversi altri strumenti negli ultimi anni. Il suo esperimento più riuscito in questa direzione è l'Apache NiFi.
Il disassembler GHIDRA sarà presentato durante la conferenza RSA a marzo, e dovrebbe essere rilasciato subito dopo che.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: