Агентство национальной безопасности США решило предоставить всем желающим открытый доступ к своей утилите для реверс-инжиниринга под названием GHIDRA. Предполагается, что старший советник АНБ Роберт Джойс (Robert Joyce) продемонстрирует фреймворк на международной конференции по информационной безопасности RSA, которая состоится в начале марта 2019 года в Сан-Франциско.

GHIDRA является дизассемблером — транслятором для преобразования бинарного кода в текст на языке ассемблера. В таком виде специалисты могут анализировать исполняемые файлы, что бывает необходимо при изучении поведения программы, исходный код которой недоступен. Как сообщили изданию ZDNet источники в государственных органах США, чаще всего утилиту используют для исследования вредоносного ПО, обнаруженного в правительственных сетях.

Утилита написана на Java и имеет графический интерфейс управления (GUI). GHIDRA способна анализировать двоичные файлы в операционных системах Windows, macOS, Linux, Android, iOS и совместима с многими процессорами. При помощи дополнительных модулей можно взаимодействовать с отладчиком OllyDbg или проводить криптоанализ.

Уже знакомые с GHIDRA пользователи сравнивают ее с дизассемблером IDA. Согласно сообщениям на форумах Hacker News и Reddit, а также в Twitter, утилиты имеют много общего. В обсуждениях отмечается, что GHIDRA проигрывает своему оппоненту в скорости и надежности, но ее преимущество заключается в дружелюбном интерфейсе и возможности работы с мобильными ОС. Недостатки платформы АНБ может компенсировать ее свободное распространение, поскольку цена лицензии IDA начинается от тысячи долларов.

Аналитик Хольгер Мюллер (Holger Mueller) из компании Constellation Research в интервью изданию SiliconANGLE предположил, что АНБ выкладывает GHIDRA в открытый доступ во многом потому, что надеется с коллективной помощью исправить недочеты платформы. В официальном аккаунте Агентства на Github уже размещена 31 программа.

Широкому кругу разработчиков о существовании GHIDRA стало известно в марте 2017 года, когда WikiLeaks опубликовал Vault 7 — архив секретных документов ЦРУ. Выяснилось, что Агентство национальной безопасности США разработало этот инструмент для реверс-инжиниринга еще в начале 2000-х годов. В последние несколько лет АНБ активно делится им с другими ведомственными учреждениями, в том числе с Центральным разведывательным управлением.

Категории: Главное, Кибероборона