Geekly articles weekly

La NSA annonce la sortie d'un outil interne de rétro-ingénierie

image

La National Security Agency des États-Unis prévoit de publier gratuitement son outil interne de rétro-ingénierie. Cet événement a été annoncé par le conseiller principal et conférencier de la NSA, Robert Joyce.
L'environnement de rétro-ingénierie portant le nom de code GHIDRA, développé par des spécialistes de la NSA, sera présenté au public pour la première fois au RSAC 2019. Cet outil prend en charge des ensembles de commandes de divers processeurs, et ses capacités permettent aux ingénieurs en rétro-ingénierie d'utiliser un ensemble intégré de fonctions fonctionnant sur diverses plates-formes, notamment Windows, Mac OS et LINUX. La plate-forme GHIDRA comprend toutes les fonctionnalités attendues des outils commerciaux haute performance, avec des fonctionnalités nouvelles et améliorées, et sera mise à la disposition du public gratuitement.
L'utilisateur hash_define du réseau social Reddit affirme que la NSA partage son outil avec diverses agences gouvernementales américaines depuis des années. Par exemple, il est utilisé depuis longtemps par la CIA: un guide pour les nouveaux développeurs iOS a été publié sur wikileaks, dans lequel il y a un article consacré à GHYDRA. L'environnement comprend des composants supplémentaires. Hash_define signale qu'il existe un module qui offre la possibilité d'appliquer l'apprentissage automatique. Mais il doute qu'il sera publié.

L'utilisateur de Twitter evm_sec écrit que l'outil est très similaire à l'IDA, bien qu'il soit beaucoup plus lent que lui. Et le principal avantage est le décompilateur C indépendant de l'architecture, qui utilise une représentation intermédiaire du code PCode.
De wikipedia:

P-code (Pi-code) - le concept d'un code exécutable indépendant de l'appareil en programmation, souvent défini comme "Assembleur pour un processeur hypothétique". Parfois, ce terme est utilisé comme synonyme du terme bytecode pour diverses machines virtuelles (par exemple, une machine virtuelle Java, le bytecode CIL dans la plate-forme .NET, etc.).
Il n'a pas encore été annoncé si la NSA prévoit de fournir du code source, ce qui pourrait plaire à la communauté OpenSource. Pour information, la NSA a son propre référentiel sur Github et 32 ​​projets y ont déjà été publiés.

Source: https://habr.com/ru/post/fr436848/

More articles:


All Articles