Un framework de ingeniería inversa gratuito llamado GHIDRA desarrollado por la Agencia de Seguridad Nacional de EEUU se lanzará en la RSAConference en marzo.
El software GHIDRA es esencialmente un desensamblador , que descompone los archivos ejecutables en un código de ensamblaje que luego puede ser examinado por humanos.
Desarrollado a principios de la década de 2000, GHIDRA ha sido utilizado por varias otras agencias del gobierno de EE. UU. Donde los equipos cibernéticos necesitan analizar cepas de malware o software sospechoso.
Según ZDNet, la existencia de esta herramienta de ingeniería inversa no es exactamente un secreto y el concepto tampoco es nuevo. GHIDRA se convirtió en el centro de atención en marzo de 2017 cuando WikiLeaks lo reveló en Vault7 (una colección de archivos de documentación interna supuestamente robados de la red de la CIA)
Los documentos de Vault7 describen a GHIDRA como una herramienta que está codificada en Java y tiene una interfaz gráfica de usuario ( GUI ). Funciona en Windows, Mac y Linux.
GHIDRA también tiene la capacidad de analizar binarios para todos los principales sistemas operativos como Windows, Mac, Linux, Android y iOS. La arquitectura modular del software permite a los usuarios agregar paquetes cuando necesitan características adicionales.
Otras opciones de ingeniería inversa existentes, como IDA, son caras y generalmente inaccesibles, por lo que a pesar de que se dice que GHIDRA es más lento y está lleno de errores, todavía compensa una gran herramienta para aquellos que desean ver lo que hace que un código funcione.
Mientras tanto, por parte de la NSA, este gesto no es del todo altruista, ya que hay beneficios de GHIDRA de fuente abierta, como el mantenimiento gratuito de la comunidad de código abierto. Esto podría permitir a GHIDRA mejorar y ponerse al día con otras herramientas como IDA.
Fecha actualización el 2021-01-08. Fecha publicación el 2019-01-08. Categoría: nsa Autor: Oscar olg Mapa del sitio Fuente: fossbytes