La Agencia de Seguridad Nacional de EE. UU. Planea lanzar de forma gratuita su herramienta interna para la ingeniería inversa. Este evento fue
anunciado por el asesor principal de la NSA y orador Robert Joyce.
El entorno de ingeniería inversa con nombre en código GHIDRA, desarrollado por especialistas de la NSA, se presentará al público por primera vez en RSAC 2019. Esta herramienta admite conjuntos de comandos de varios procesadores, y sus capacidades permiten a los ingenieros inversos utilizar un conjunto integrado de funciones que operan en varias plataformas, incluyendo Windows, Mac OS y LINUX. La plataforma GHIDRA incluye todas las características que se esperan de las herramientas comerciales de alto rendimiento, con una funcionalidad nueva y mejorada, y se lanzará para uso público gratuito.
El usuario
hash_define de la red social
Reddit afirma que la NSA ha estado compartiendo su herramienta con varias agencias del gobierno de EE.
UU .
Durante años. Por ejemplo, la CIA lo ha utilizado durante mucho tiempo: se ha publicado una
guía para nuevos desarrolladores de iOS en wikileaks, en la que hay un artículo dedicado a GHYDRA. El entorno incluye componentes adicionales.
Hash_define informa que hay un módulo que brinda la capacidad de aplicar el aprendizaje automático. Pero duda de que sea publicado.
El usuario de Twitter
evm_sec escribe que la herramienta es muy similar a la IDA, aunque es mucho más lenta. Y la principal ventaja es el descompilador C independiente de la arquitectura, que utiliza una representación intermedia del código PCode.
De wikipedia:
Código P (código Pi): el concepto de un código ejecutable independiente del dispositivo en la programación, a menudo definido como "ensamblador para un procesador hipotético". A veces, este término se usa como sinónimo del término código de bytes para varias máquinas virtuales (por ejemplo, una máquina virtual Java, código de bytes CIL en la plataforma .NET, etc.).
Todavía no se ha anunciado si la NSA planea proporcionar el código fuente, lo que podría complacer a la comunidad OpenSource. Para información, la NSA tiene su propio
repositorio en Github y ya se han publicado 32 proyectos allí.