آژانس امنیت ملی ایالات متحده (NSA) چندی پیش اعلام کرد به زودی آنها ابزار مهندسی معکوس مورد استفاده این سازمان به نام GHIDRA را به طور مجانی منتشر میکنند. GHIDRA یک برنامه Disassembler اختصاصی است که توسط NSA برای تحلیل کُد فایلهای اجرایی مورد استفاده قرار میگیرد.
طبق اعلام NSA، فریم ورک GHIDRA در اصل یک Disassembler برای ویندوز، مک و لینوکس است. این برنامه قادر به تجزیه فایلهای اجرایی به کُد اسمبلی است تا بتوان آنها را تحلیل کرد. این ابزار میتواند با کمک به تحلیل بهتر کُد بدافزارها، به پژوهشگرهای امنیتی کمک کند. با این حال امکان سوء استفاده از آن برای یافتن نقصهای امنیتی نیز مطرح است. البته همین حالا هم Disassembler های پرقدرتی در دسترس هستند.
ویکی لیکس برای اولین بار در سال 2017 میلادی خبر از وجود یک ابزار به نام GHIDRA داد که حالا NSA آن را در اختیار دیگر آژانسهای دولتی گذاشته است. وجود برنامه GHIDRA به لطف اسناد محرمانه CIA افشا شده توسط ویکی لیکس لو رفت و تا پیش از آن کسی از وجود GHIDRA خبر نداشت. البته بعید نیست نسخهای که قرار است منتشر شود متفاوت از نسخه اصلی باشد و تغییراتی روی آن صورت گرفته باشد. شاید به همین دلیل تا پیش از ماه مارس 2019 منتشر نخواهد شد.
برنامه GHIDRA در زبان جاوا نوشته است، بنابراین میتوان آن را بر روی هر سیستمی که مجهز به Java Runtime Environment باشد اجرا کرد. از نظر تئوری GHIDRA قادر به تجزیه تمامی برنامهها و کتاب خانه های نوشته برای سیستم عاملهای ویندوز، مک، لینوکس، iOS و اندورید است. همچنین می دانیم این برنامه از طراحی ماژولار بهره میبرد و کاربر قادر خواهد بود کارکردهای مورد نیاز خود را به آن اضافه کند. GHIDRA از رابط گرافیکی بهره میبرد.
به گفته مقامات دولتی، انتظار میرود GHIDRA با استقبال مواجه میشود. آنها GHIDRA را قابل مقایسه با Hex-Rays IDA عنوان کردهاند که یکی از محبوبترین Disassembler فعلی است. البته گفته میشود GHIDRA تا حدودی باگی است اما منبع باز شدن آن میتواند به حذف سریع باگها بیانجامد.
طبق اعلام NSA، برنامه GHIDRA در روز 5 مارس منتشر میشود.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت