آژانس امنیت ملی آمریکا NSA اعلام کرد قصد دارد در کنفرانس امنیت RSA که در مارس ۲۰۱۹ در سانفرانسیسکو برگزار می گردد ابزار مهندسی معکوسی را که خود توسعه داده است به صورت رایگان در اختیار شرکت کنندگان قرار دهد. این فریم ورک ابتدا GHIDRA نامیده شد و برای اولین بار توسط WikiLeaks در CIA Vaul 7 leaks به صورت عمومی معرفی شد. بعد از اینکه آژانس امنیت ملی امریکا اعلام کرد که قصد دارد این ابزار را به اشکال رایگان در کنفرانس پیش رو عرضه نماید، این فریمورک مورد توجه قرار گرفت.(voip)
ویژگیهای ابزار
GIHDR
ابزار مهندسی معکوس یک disassembler است به طور مثال: IDA-Pro که به محققان کمک مینماید تا با خواندن قسمتهای مختلف یک برنامه ببینند که چگونه برنامه کار میکند. این اطلاعات شامل دستورالعملهای پردازنده و دیگر دستورها میباشد. ابزار GHIDRA که از آن صحبت کردیم یک ابزار مهندسی معکوس مبتنی بر جاوا است که دارای GUI است و برای کار بر روی پلتفرمهای مختلفی از جمله ویندوز، macOS و لینوکس طراحی شده است، همچنین این ابزار طیف وسیعی از دستورالعملهای پردازنده را پشتیبانی می کند.( فیبر نوری ، دکل مهاری )
از دیگر کاراییهای ابزار GHIDRA میتوان به تحلیل فایلهای باینری که برنامه ها از آن استفاده می کنند، اشاره کرد. ابزار GHIDRA این کار را میتواند بر روی سیستم عاملهای مختلفی از جمله ویندوز، macOS، لینوکس و همچنین پلتفرمهای موبایل مانند اندروید و iOS انجام دهد.
GHIDRA توسط NSA در اوایل ۲۰۰۰ توسعه داده شد و تمامی ویژگیهایی که از ابزار تجاری انتظار میرود را داراست . NSA به این ابزار قابلیتهای جدیدی نیز افزوده و آن را بهبود بخشیده است. یک کاربر Reddit به نام hash-define ادعا کرده است به این ابزار دسترسی پیدا کرده و GHIDRA ابزاری است که در اختیار بسیاری از آژانسهای دولتی امریکا در طول سالهای گذشته قرار گرفته است.
آیا GIHDR منبع باز است؟
با اینکه هنوز هم خبری از اینکه NSA قصد دارد تا این ابزار را به صورت متن باز ارائه نماید یا خیر،وجود ندارد ، برخی معتقد هستند آژانس امنیت ملی امریکا قصد انتشار کد منبع این ابزار را در Github دارد. قبل از این هم NSA 32 پروژه را در Github منتشر کرده بود و از این طریق کمیتههای منبع باز بر روی آن کار کرده بود پس تکرار مجدد این کار دور از ذهن نیست.
- ۹۷/۱۰/۲۲