تخطط وكالة الأمن القومي الأمريكية لإصدار أداة الاستخدام الداخلية للهندسة العكسية مجانًا.
أعلن هذا الحدث من
قبل كبير مستشاري الأمن القومي ورئيس مجلس الإدارة روبرت جويس.
سيتم تقديم بيئة الهندسة العكسية التي يطلق عليها اسم GHIDRA ، والتي تم تطويرها من قبل متخصصي NSA ، للجمهور لأول مرة في RSAC 2019. تدعم هذه الأداة مجموعات الأوامر من المعالجات المختلفة ، وتتيح إمكاناتها للمهندسين العكسيين استخدام مجموعة متكاملة من الوظائف التي تعمل على منصات مختلفة ، بما في ذلك نظام Windows و Mac OS و LINUX. تتضمن منصة GHIDRA جميع الميزات المتوقعة من الأدوات التجارية عالية الأداء ، مع وظائف جديدة ومحسنة ، وسيتم إصدارها للاستخدام العام المجاني.
يدعي مستخدم
hash_define من شبكة
Reddit الاجتماعية أن وكالة الأمن القومي كانت تشارك في
أداتها مع مختلف الوكالات الحكومية الأمريكية لسنوات. على سبيل المثال ، تم استخدامه لفترة طويلة من قبل CIA: تم نشر
دليل لمطوري iOS الجدد على موقع wikileaks ، حيث يوجد عنصر مخصص لـ GHYDRA. البيئة تشمل مكونات إضافية. تقارير
Hash_define أن هناك وحدة نمطية توفر القدرة على تطبيق التعلم الآلي. لكنه يشك في أنه سيتم نشره.
يكتب مستخدم تويتر
evm_sec أن الأداة تشبه إلى حد بعيد المؤسسة الدولية للتنمية ، على الرغم من أنها أبطأ بكثير من ذلك. والميزة الرئيسية هي decompiler C مستقلة عن الهندسة المعمارية ، والذي يستخدم تمثيل وسيط لرمز PCode.
من ويكيبيديا:
P-code (Pi-code) - مفهوم الكود القابل للتنفيذ المستقل عن الجهاز في البرمجة ، وغالبًا ما يتم تعريفه على أنه "مجمع للمعالج الافتراضي". في بعض الأحيان ، يتم استخدام هذا المصطلح كمرادف للمصطلح bytecode للأجهزة الافتراضية المختلفة (على سبيل المثال ، جهاز Java ظاهري ، CIL bytecode في النظام الأساسي .NET ، إلخ).
لم يتم الإعلان بعد عما إذا كانت وكالة الأمن القومي تخطط لتوفير شفرة المصدر ، والتي يمكن أن ترضي مجتمع OpenSource. للعلم ، لدى وكالة الأمن القومي
مستودع خاص بها على جيثب وتم بالفعل نشر 32 مشروعًا هناك.