أعلنت وكالة الاستخبارات الأمريكية NSA عن إطلاق أداة القرصنة GHIDRA كمصدر مفتوح في مؤتمرها السنوي الحالي RSA 2019
تحليل الحزم الثنائية
GHIDRA هو إطار هندسي عكسي قائم على Java مع واجهة مستخدم رسومية (GUI) مصممة للتشغيل على مجموعة متنوعة من الأنظمة الأساسية بما في ذلك Linux و Windows و macOS. يتضمن الإطار مجموعة من الأدوات القوية لتحليل البرامج التي تمكن المستخدمين من تحليل الشفرة المترجمة.
جيد أم سيء؟
من الناحية الرسمية ، تستخدم وكالة الأمن القومي أداة الهندسة العكسية للبرمجة المطورة داخليًا لأكثر من عقد من الزمن لإصلاح مشكلات أمان البرنامج. ومع ذلك ، يمكن أيضًا استخدام الأداة لوضعها في الخلفية في البرامج الثنائية.
باب خلفي !!!
من خلال تقديم الأداة في RSA ، قال روب جويس ، مسؤول الأمن السيبراني في وكالة الأمن القومي ، إن GHIDRA ليس لها باب خلفي : “هذا هو آخر مجتمع تريد إصدار شيء به باب خلفي مثبت للأشخاص الذين يبحثون عن هذه الأشياء لتفكيكها “.
باب خلفي ؟؟؟؟
وفقًا لـ The Register ، وجد باحث الأمن البريطاني Matthew Hickey من Hacker House منفذًا مشبوهًا في البداية عند تشغيل الأداة في وضع التصحيح. ثم يفتح المنفذ 18001 للشبكة المحلية ويقبل وينفذ الأوامر البعيدة من كل جهاز يمكنه الاتصال به. لا يتم تمكين وضع التصحيح بشكل افتراضي ويمكن أن يقتصر أيضًا على الاتصالات من الجهاز المضيف. لذلك لا مستتر.
أدوات enginiering العكسي
تشمل الميزات التفكيك والتجميع وإلغاء الترجمة والبرمجة بالإضافة إلى مئات الميزات الأخرى. يدعم GHIDRA مجموعة متنوعة من إرشادات العملية والأشكال القابلة للتنفيذ ويمكن تشغيلها في كل من الأوضاع التفاعلية والآلية. يمكن للمستخدمين أيضًا تطوير ملحقات GHIDRA أو البرامج النصية باستخدام Java أو Python.
مجتمع InfoSec سعيد للغاية
ينتظر مجتمع InfoSec أداة الكشف عن الفيروسات والبرامج الضارة القوية منذ الإعلان الأول في يناير ، والذي يتوفر الآن في الإصدار 9.0 على موقع المشروع على الويب. حتى الآن ، كانت الأدوات التجارية الباهظة الثمن مثل IDA-Pro أو Radare أو Capstone أو Hopper متوفرة بهذه الجودة.
ستتوفر GHIDRA بالكامل على GitHub في المستقبل القريب ، وتتوفر تعليمات التثبيت على صفحة المشروع.
