A Agência de Segurança Nacional dos Estados Unidos (NSA) planeja liberar ao público uma ferramenta de engenharia reversa chamada GHIDRA. Utilizada internamente pela agência de inteligência, a ferramenta deverá ser liberada gratuitamente durante a conferência de segurança RSA que acontece em março deste ano em São Francisco (EUA).
O GHIDRA é um framework baseado em Java que oferece uma interface de usuário gráfica (GUI) e roda em Windows, macOS e Linux
Como nota o The Hacker News, a GHIDRA foi revelada ao público pelo WikiLeaks durante os vazamentos da CIA, conhecidos como Vault 7. Caso você não saiba, a engenharia reversa ajuda na identificação de certas partes de um programa para saber como eles funcionam, lendo informações como instruções do processador, comprimentos de instrução etc.
No caso, o GHIDRA é um framework baseado em Java que oferece uma interface de usuário gráfica (GUI) e roda em Windows, macOS e Linux. Ele pode ser usado para analisar arquivos binários usados por programas, explica o THN. Entre esses problemas, estão malwares voltados para sistemas operacionais de PC e até Android e iOS, por exemplo.
Ainda não está claro como será a liberação da GHIDRA, mas acredita-se que o código-fonte da ferrametna seja publicado no Github durante a conferência.
Categorias