Geekly articles weekly

Die NSA kündigt die Veröffentlichung eines internen Tools für das Reverse Engineering an

Bild

Die US National Security Agency plant, ihr internes Tool für das Reverse Engineering kostenlos freizugeben. Diese Veranstaltung wurde von NSA Senior Advisor und Sprecher Robert Joyce angekündigt .
Die von NSA-Spezialisten entwickelte Reverse Engineering-Umgebung mit dem Codenamen GHIDRA wird auf der RSAC 2019 erstmals der Öffentlichkeit vorgestellt. Dieses Tool unterstützt Befehlssätze verschiedener Prozessoren und ermöglicht es Reverse Engineern, einen integrierten Satz von Funktionen zu verwenden, die auf verschiedenen Plattformen, einschließlich Windows und Mac OS, ausgeführt werden und LINUX. Die GHIDRA-Plattform enthält alle Funktionen, die von kommerziellen Hochleistungstools erwartet werden, mit neuen und erweiterten Funktionen und wird zur kostenlosen öffentlichen Nutzung freigegeben.
Der Benutzer hash_define des sozialen Netzwerks Reddit behauptet, dass die NSA ihr Tool seit Jahren mit verschiedenen US-Regierungsbehörden teilt. Zum Beispiel wird es seit langem von der CIA verwendet: Auf Wikileaks wurde ein Leitfaden für neue iOS-Entwickler veröffentlicht, der einen Absatz über GHYDRA enthält. Die Umgebung enthält zusätzliche Komponenten. Hash_define meldet, dass es ein Modul gibt, das die Möglichkeit bietet, maschinelles Lernen anzuwenden. Aber er bezweifelt, dass er veröffentlicht wird.

Der Twitter-Benutzer evm_sec schreibt, dass das Tool dem IDA sehr ähnlich ist, obwohl es viel langsamer ist als es. Der Hauptvorteil ist der architekturunabhängige C-Dekompiler, der eine Zwischendarstellung des PCode-Codes verwendet.
Aus Wikipedia:

P-Code (Pi-Code) - das Konzept eines geräteunabhängigen ausführbaren Codes in der Programmierung, der häufig als "Assembler für einen hypothetischen Prozessor" definiert wird. Manchmal wird dieser Begriff als Synonym für den Begriff Bytecode für verschiedene virtuelle Maschinen verwendet (z. B. eine virtuelle Java-Maschine, CIL-Bytecode in der .NET-Plattform usw.).
Es wurde noch nicht bekannt gegeben, ob die NSA Quellcode bereitstellen will, was der OpenSource-Community gefallen könnte. Zur Information hat die NSA ein eigenes Repository auf Github und 32 Projekte wurden dort bereits veröffentlicht.

Source: https://habr.com/ru/post/de436848/

More articles:


All Articles