Исходные коды инструмента GHIDRA для анализа кода программного обеспечения будут раскрыты АНБ в начале марта 2019 года на конференции RSA Security Conference
Исходные коды инструмента GHIDRA для анализа кода программного обеспечения будут раскрыты АНБ в начале марта 2019 года на конференции RSA Security Conference
В начале января 2019 года Агентство национальной безопасности США объявило, что планирует открыть исходные коды своего инструмента для анализа кода программного обеспечения.
Решение под названием GHIDRA включает в себя интерактивный дизассемблер с поддержкой декомпиляции в код на языке C и средствами для анализа исполняемых файлов. Благодаря GHIDRA разработчики ПО и обычные пользователи могут выявлять вредоносные программы и другое подозрительное ПО.
GHIDRA написан на языке Java, имеет графический интерфейс и совместим с операционными системами Linux, Mac и Windows. С помощью GHIDRA также можно анализировать двоичные файлы всех основных ОС, включая мобильные платформы, такие как Android и iOS. Благодаря модульной архитектуре инструмента пользователи могут добавлять новые функции к существующим платформам.
Официально этот инструмент никогда не считался секретным, но АНБ умалчивало его существование до марта 2017 года, хотя он несколько раз появлялся в документах, полученных в результате утечки данных из закрытой сети АНБ и размещенных на WikiLeaks. Согласно этим документам, проект был запущен в начале 2000-х годов и использовался несколькими правительственными учреждениями.
Пользователи Hacker News, Reddit и Twitter сравнивают GHIDRA с коммерческим инструментом обратного инжиниринга под названием IDA. Большинство согласны с тем, что IDA является более стабильной и надежной платформой, но отмечают, что это ПО очень дорого и малодоступно обычному пользователю. Аналитик компании Constellation Research отмечает, что АНБ наверняка надеется на помощь пользователей в исправлении ошибок GHIDRA, что поможет сделать его гораздо более конкурентоспособным инструментом.
АНБ планирует раскрыть исходные коды GHIDRA в начале марта 2019 года на конференции RSA Security Conference 2019.