La herramienta de ingeniería inversa es un desensamblador, por ejemplo, IDA-Pro, que ayuda a los investigadores a identificar ciertas partes de un programa para ver cómo funcionan al leer información como las instrucciones de su procesador, la longitud de las instrucciones y más.
GHIDRA es un marco de ingeniería inversa basado en Java que cuenta con una interfaz gráfica de usuario (GUI) y se ha diseñado para ejecutarse en una variedad de plataformas que incluyen los sistemas operativos Windows, macOS y Linux, y también admite una variedad de conjuntos de instrucciones de procesador.
El kit de herramientas también se puede utilizar para analizar los archivos binarios utilizados por los programas, incluido el malware, para los principales sistemas operativos, incluidos Windows, macOS, Linux y plataformas móviles como Android e iOS.
Una sinopsis de la presentación de Joyce señala que "la plataforma GHIDRA incluye todas las funciones esperadas en las herramientas comerciales de alto nivel, con una funcionalidad nueva y ampliada desarrollada de forma única por NSA, y se lanzará para uso público gratuito en RSA".
De acuerdo con los documentos de Vault 7, la NSA desarrolló inicialmente GHIDRA a principios de la década de 2000, y un usuario de Reddit llamado hash_define que afirmó haber tenido acceso a GHIDRA, dijo que la herramienta había sido compartida con otras agencias gubernamentales de los EE.UU. En los últimos años.
Por ahora será gratis y, si bien no hay anuncio de que la NSA planea abrir GHIDRA, algunos creen que la agencia también publicará el código fuente de GHIDRA en el repositorio de código de la NSA alojado por Github, donde ya ha lanzado 32 proyectos, para que la comunidad de código abierto pueda ayudar a mantenerla.
Actualización 06/03/2019: ya se puede descargar la herramienta desde Github.
Fuente: THN
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!