NSA to release its GHIDRA reverse engineering tool for free

News Security Article

Badan Keamanan Nasional (NSA) Amerika Serikat berencana untuk merilis alat reverse engineering yang dikembangkan secara internal secara gratis di konferensi keamanan RSA 2019 mendatang yang akan diadakan pada bulan Maret di San Francisco.

Keberadaan kerangka kerja, dijuluki GHIDRA, pertama kali diungkapkan secara terbuka oleh WikiLeaks dalam kebocoran CIA Vault 7, tetapi alat itu sekali lagi terungkap setelah Penasihat Senior NSA Robert Joyce mengumumkan untuk secara terbuka merilis alat secara gratis dalam deskripsi sesi Konferensi RSA-nya

Alat reverse engineering adalah disassembler, misalnya, IDA-Pro, yang membantu peneliti mengidentifikasi bagian-bagian tertentu dari suatu program untuk melihat bagaimana mereka bekerja dengan membaca informasi seperti instruksi prosesor, panjang instruksi, dan banyak lagi.

GHIDRA adalah kerangka kerja rekayasa terbalik berbasis Java yang menampilkan antarmuka pengguna grafis (GUI) dan telah dirancang untuk berjalan pada berbagai platform termasuk sistem operasi Windows, macOS, dan Linux, dan juga mendukung berbagai set instruksi prosesor.

Toolkit ini juga dapat digunakan untuk menganalisis file biner yang digunakan oleh program, termasuk malware, untuk semua sistem operasi utama, termasuk Windows, macOS, Linux, serta platform seluler seperti Android dan iOS.

Sebuah sinopsis untuk presentasi Joyce mencatat bahwa “platform Ghidra mencakup semua fitur yang diharapkan dalam alat komersial kelas atas, dengan fungsionalitas baru dan diperluas NSA yang dikembangkan secara unik, dan akan dirilis untuk penggunaan umum gratis di RSA.”

Menurut dokumen Vault 7, GHIDRA pada awalnya dikembangkan oleh NSA pada awal 2000-an, dan pengguna Reddit bernama hash_define yang mengaku memiliki akses ke GHIDRA mengatakan bahwa alat tersebut telah dibagikan dengan beberapa lembaga pemerintah AS lainnya dalam beberapa tahun terakhir. .

Meskipun tidak ada pengumuman bahwa NSA berencana untuk open source GHIDRA, beberapa percaya agensi juga akan mempublikasikan kode sumber GHIDRA pada repositori kode NSA yang diselenggarakan oleh Github di mana ia telah merilis 32 proyek, sehingga komunitas open source dapat membantu mempertahankan ini gratis.


Sumber https://thehackernews.com/