- 32
- 52
- 25 Май 2018
Агентство национальной безопасности США решило предоставить всем желающим открытый доступ к своей утилите для реверс-инжиниринга под названием Ghidra. Предполагается, что старший советник АНБ Роберт Джойс (Robert Joyce) продемонстрирует фреймворк на международной конференции по информационной безопасности RSA, которая состоится в начале марта 2019 года в Сан-Франциско.
Ghidra является дизассемблером — транслятором для преобразования бинарного кода в текст на языке ассемблера. В таком виде специалисты могут анализировать исполняемые файлы, что бывает необходимо при изучении поведения программы, исходный код которой недоступен. Как сообщили изданию ZDNet источники в государственных органах США, чаще всего утилиту используют для исследования вредоносного ПО, обнаруженного в правительственных сетях.
Утилита написана на Java и имеет графический интерфейс управления (GUI). Ghidra способна анализировать двоичные файлы в операционных системах Windows, macOS, Linux, Android, iOS и совместима с многими процессорами. При помощи дополнительных модулей можно взаимодействовать с отладчиком OllyDbg или проводить криптоанализ.
Уже знакомые с Ghidra пользователи сравнивают ее с дизассемблером IDA. Согласно сообщениям на форумах Hacker News и Reddit, а также в Twitter, утилиты имеют много общего. В обсуждениях отмечается, что Ghidra проигрывает своему оппоненту в скорости и надежности, но ее преимущество заключается в дружелюбном интерфейсе и возможности работы с мобильными ОС. Недостатки платформы АНБ может компенсировать ее свободное распространение, поскольку цена лицензии IDA начинается от тысячи долларов.
Аналитик Хольгер Мюллер (Holger Mueller) из компании Constellation Research в интервью изданию SiliconANGLE предположил, что АНБ выкладывает Ghidra в открытый доступ во многом потому, что надеется с коллективной помощью исправить недочеты платформы. В официальном аккаунте Агентства на Githubуже размещена 31 программа.
Широкому кругу разработчиков о существовании Ghidra стало известно в марте 2017 года, когда WikiLeaks опубликовал Vault 7 — архив секретных документов ЦРУ. Выяснилось, что Агентство национальной безопасности США разработало этот инструмент для реверс-инжиниринга еще в начале 2000-х годов. В последние несколько лет АНБ активно делится им с другими ведомственными учреждениями, в том числе с Центральным разведывательным управлением.
