Geekly articles weekly

NSA anuncia lançamento de ferramenta interna para engenharia reversa

imagem

A Agência de Segurança Nacional dos EUA planeja lançar gratuitamente sua ferramenta interna de engenharia reversa. Este evento foi anunciado pelo conselheiro sênior da NSA e pelo palestrante Robert Joyce.
O ambiente de engenharia reversa, codinome GHIDRA, desenvolvido por especialistas da NSA, será apresentado ao público pela primeira vez no RSAC 2019. Essa ferramenta suporta conjuntos de comandos de vários processadores e seus recursos permitem que os engenheiros reversos usem um conjunto integrado de funções operando em várias plataformas, incluindo Windows, Mac OS e LINUX. A plataforma GHIDRA inclui todos os recursos esperados das ferramentas comerciais de alto desempenho, com funcionalidades novas e aprimoradas, e será lançada para uso público gratuito.
O usuário hash_define da rede social do Reddit afirma que a NSA compartilha sua ferramenta com várias agências governamentais dos EUA há anos. Por exemplo, ele é usado há muito tempo pela CIA: um guia para novos desenvolvedores do iOS foi publicado no wikileaks, no qual há um item dedicado ao GHYDRA. O ambiente inclui componentes adicionais. Hash_define relata que existe um módulo que fornece a capacidade de aplicar o aprendizado de máquina. Mas ele duvida que ele será publicado.

O usuário do Twitter evm_sec escreve que a ferramenta é muito semelhante à IDA, embora seja muito mais lenta que ela. E a principal vantagem é o descompilador C independente da arquitetura, que usa uma representação intermediária do código PCode.
Da wikipedia:

Código P (código Pi) - o conceito de um código executável independente de dispositivo na programação, geralmente definido como "Assembler para um processador hipotético". Às vezes, esse termo é usado como sinônimo do termo bytecode para várias máquinas virtuais (por exemplo, uma máquina virtual Java, bytecode CIL na plataforma .NET, etc.).
Ainda não foi anunciado se a NSA planeja fornecer código-fonte, o que poderia agradar a comunidade OpenSource. Para obter informações, a NSA possui seu próprio repositório no Github e 32 projetos já foram publicados lá.

Source: https://habr.com/ru/post/pt436848/

More articles:


All Articles