Max Home IndustryАгентство национальной безопасности проведет сессию на конференции по безопасности RSA в марте в Сан-Франциско, на которой выпустит бесплатную версию GHIDRA, своего инструмента обратного проектирования.
Объявление о сессии на сайте RSA гласит:
«NSA разработало программную платформу обратного проектирования, известную как GHIDRA, которая будет впервые продемонстрирована на RSAC 2019. Возможность интерактивного графического интерфейса пользователя позволяет реверс-инженерам использовать интегрированный набор функций, которые работают на различных платформах, включая Windows, Mac ОС и LINUX и поддерживает множество наборов инструкций процессора. Платформа GHIDRA включает в себя все функции, ожидаемые от высокопроизводительных коммерческих инструментов, с новыми и расширенными функциями, уникально разработанными NSA, и будет выпущена для бесплатного публичного использования в RSA ».
Сессию проведет Роб Джойс, старший советник по стратегии кибербезопасности директора Агентства национальной безопасности (АНБ). GHIDRA была разработана в начале 2000-х годов в Агентстве национальной безопасности США и была доступна для использования другими правительственными ведомствами, которым необходимо исследовать внутреннее устройство потенциально опасного программного обеспечения или известного вредоносного ПО.
О существовании GHIDRA стало известно широкому сообществу разработчиков программного обеспечения в 2017 году, когда WikiLeaks опубликовал Vault7, большую коллекцию документов, предположительно полученных из внутренней сети ЦРУ. Согласно странице о GHIDRA в Vault7, GHIDRA написана на Java. Как подтверждается во вступлении RSA, Vault7 сообщает, что GHIDRA имеет графический интерфейс и работает в Linux, Windows и Mac.
GHIDRA на самом деле является дизассемблером, поэтому может взять исполняемый файл и проанализировать его, чтобы показать в качестве вывода, на каком языке ассемблера был создан исполняемый файл. Его можно использовать для анализа исполняемых файлов для всех основных операционных систем, включая Windows, Mac, Linux, Android и iOS. Люди, которые привыкли к программному обеспечению, говорят, что его модульная архитектура означает, что разработчики могут добавлять пакеты с дополнительными функциями. Обсуждения на таких сайтах, как Twitter и Reddit, говорят, что GHIDRA в чем-то похожа на инструмент обратного проектирования IDA, но работает медленнее и содержит некоторые ошибки. Одна из теорий о том, почему это открытый исходный код, заключается в том, что АНБ выиграет от улучшений и исправлений ошибок, сделанных разработчиками сообщества открытого исходного кода. Однако в последние годы АНБ сделало большое разнообразие своего программного обеспечения с открытым исходным кодом; вы можете увидеть полный список на кодовой странице АНБ. Самым последним шагом к открытости со стороны АНБ стало открытие официального аккаунта GitHub.