GHIDRA is de naam van een gratis reverse engineering tool die door de NSA tijdens de komende RSA security conferentie maart in San Francisco zal worden uitgebracht. De software is een disassembler die is ontworpen uitvoerbare bestanden op te splitsen in assembly code.
Deze code kan worden geanalyseerd door security onderzoekers. Het is interessant om op te merken dat de NSA ontwikkelde het gereedschap in de vroege jaren 2000, en het agentschap begon te delen met andere overheidsinstellingen die zijn bedoeld om malware te onderzoeken.
GHIDRA Werd bekend bij het publiek met de Vault7 Documentatie
Hoewel GHIDRA is geen staatsgeheim, velen waren zich niet bewust van het bestaan ervan, pas WikiLeaks publiceerde de beruchte Vault7 documentatie. De documenten bleek dat de CIA hadden toegang tot de GHIDRA gereedschap. Als onthuld door WikiLeaks, “Ghidra is een GOTS reverse engineering tool ontwikkeld @NSA”. De tool is ook gecodeerd in Java, een grafische gebruikersinterface, en draait op Windows, Mac, en Linux.
In termen van de installatie en het gebruik van de functie, moet het volgende worden opgemerkt:
Ongeacht welk platform je gebruikt om Ghidra of welke soorten binaries je gaat analyseren in Ghidra draaien, vindt u het gezamenlijk pakket nodig. Andere pakketten bieden de mogelijkheid om verschillende platformen te analyseren (ruiten, osx, linux, mobiele toestellen, etc.) of onder plugins die het mogelijk maken voor extra functionaliteit (cryptanalyse, interactie met OllyDbg, de Ghidra Debugger).
De GHIDRA tool is geschikt voor het analyseren binaries voor Windows, Mac, Linux, evenals Android en iOS. Gebruikers kunnen pakketten toe te voegen aan de tool als ze meer functies nodig hebben, en dit is mogelijk dankzij de modulaire architectuur.
Blijkbaar, de tool is heel handig voor operators die malware te analyseren op de overheid netwerken. In vergelijking met andere bekende reverse engineering tool bekend als IDA, GHIDRA lijkt langzamer en buggier zijn. Echter, NSA's plan om het open source moet verbeteren.
Dat is niet de eerste interne tool die NSA maakt open source. Het bureau heeft dit gedaan met een aantal andere gereedschappen in de afgelopen jaren. Zijn meest succesvolle experiment in die richting is de Apache Nifi.
De GHIDRA disassembler zal tijdens worden gepresenteerd de RSA conferentie in maart, en moet binnenkort worden vrijgegeven na dat.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: