GHIDRA 9.0: ferramenta gratuita de engenharia reversa lançada pela NSA | WeLiveSecurity

GHIDRA 9.0: ferramenta gratuita de engenharia reversa lançada pela NSA

A ferramenta, lançada pela Agência Nacional de Segurança dos Estados Unidos (NSA), está disponível de forma gratuita e permite a análise de malwares.

A ferramenta, lançada pela Agência Nacional de Segurança dos Estados Unidos (NSA), está disponível de forma gratuita e permite a análise de malwares.

A Agência Nacional de Segurança dos Estados Unidos (NSA) apresentou ao público na conferência da RSA uma nova ferramenta de engenharia reversa conhecida como GHIDRA, que agora está disponível gratuitamente na versão 9.0 e como um projeto de open source. Essa ferramenta, desenvolvida pela NSA, tem sido usada internamente há vários anos como parte do trabalho da agência para a cibersegurança nacional.

Com o GHIDRA, os profissionais no campo da cibersegurança podem ter ao alcance de suas mãos um instrumento baseado em Java para análise de malwares que permite compreender e descubrir vulnerabilidades em suas redes e sistemas e que funciona como uma alternativa gratuita de uma ferramenta bem conhecida de engenharia reversa, como o IDA Pro. Suas principais características incluem um conjunto de ferramentas para análise de código compilado em diversas plataformas, como Windows, Mac OS e Linux; capacidade de desmontar, montar, descompilar, representar graficamente e executar scripts; e a capacidade de fazer/desfazer ações. Por outro lado, a ferramenta suporta uma ampla variedade de instruções de processador e formatos executáveis ​​e os usuários têm a possibilidade de desenvolver seus próprios plug-ins ou scripts para o GHIDRA através de sua API.

De acordo com a apresentação realizada na RSA, a decisão de publicar o GHIDRA visa contribuir para o desenvolvimento de melhores ferramentas no campo da cibersegurança, construir uma comunidade e propósitos educacionais. Além disso, “ajudará a nivelar o conhecimento dos profissionais de cibersegurança, principalmente aqueles que estão apenas começando”, publicou a NSA em seu site oficial. Além disso, a agência garante que o lançamento da ferramenta servirá para a NSA recrutar profissionais que conheçam a ferramenta.

Através do Twitter, muitos pesquisadores e analistas de malware contribuíram para reportar bugs e falhas de segurança no GitHub e também publicaram suas primeiras impressões sobre a ferramenta, explicando, além disso, algumas de suas funções:

Uma conta recente do GHIDRA no Twitter busca promover a criação de uma comunidade para que os usuários possam compartilhar dicas sobre o uso da ferramenta.

Na página oficial, os interessados ​​podem baixar o GHIDRA e conferir um vídeo que explica o processo de instalação, bem como outros links sobre a ferramenta.

Discussão