NSA: ferramenta gratuita de engenharia reversa GHIDRA

A AgĂȘncia de Segurança Nacional dos EUA (NSA) lançarĂĄ uma ferramenta de engenharia reversa gratuita na prĂłxima conferĂȘncia de segurança da RSA em San Francisco, no inĂ­cio de março.

O nome do software Ă© GHIDRA e, do ponto de vista tĂ©cnico, Ă© um desmontador. O aplicativo converte arquivos executĂĄveis ​​em cĂłdigo de montagem que pode ser analisado pelos interessados.A NSA desenvolveu o GHIDRA no inĂ­cio dos anos 2000 e, nos Ășltimos anos, o compartilhou com outras agĂȘncias governamentais dos EUA que precisam examinar a operação interna de software malicioso ou suspeito.

A existĂȘncia do GHIDRA nunca foi um segredo de estado, mas soubemos disso em março de 2017, quando o WikiLeaks publicou o Vault7, uma coleção de arquivos roubados da CIA. A CIA foi uma das organizaçÔes que tiveram acesso Ă  ferramenta.

O GHIDRA Ă© escrito em Java, possui uma interface grĂĄfica (GUI) e funciona em Windows, Mac e Linux.

Ele pode analisar binĂĄrios para todos os principais sistemas operacionais, como Windows, Mac, Linux, Android e iOS, enquanto sua arquitetura modular permite que os usuĂĄrios adicionem pacotes se precisarem de recursos adicionais.

De acordo com a descrição da GHIDRA na sessĂŁo de introdução Ă  conferĂȘncia RSA, a ferramenta “inclui todos os recursos esperados das ferramentas comerciais de alta tecnologia, com recursos novos e expandidos desenvolvidos pela NSA”.

Os usuårios que jå experimentaram a GHIDRA relatam que é mais lenta que a IDA, mas sua natureza aberta permite melhorias e a NSA, é claro, se beneficiarå da manutenção gratuita do aplicativo pela comunidade de código aberto.

No total, a NSA “abriu” 32 projetos e possui uma conta oficial do GitHub.

O GHIDRA serĂĄ apresentado na conferĂȘncia da RSA em 5 de março e deve ser lançado em breve na pĂĄgina de cĂłdigos da organização e em sua conta do GitHub.

_______________________