Oggi alla RSA Security Conference, la National Security Agency, ha rilasciato Ghidra, uno strumento di reverse engineering software gratuito che l’agenzia utilizzava internamente da oltre un decennio.

Lo strumento è ideale per gli ingegneri del software, ma sarà particolarmente utile soprattutto per gli analisti di malware.

Alla conferenza sulla sicurezza RSA del 2019, la NSA ha reso open sourcelo strumento con la licenza Apache 2.0, definendola un “contributo alla comunità della sicurezza informatica della nazione”.

Questo annuncio è stato fatto da Rob Joyce, consulente per la sicurezza informatica del direttore della NSA. 

Joyce ha anche detto che lo strumento è stato sviluppato internamente per dare uno sguardo approfondito a malware e software in modo da individuare i punti deboli e sfruttarli. Consente inoltre a più utenti di decodificare lo stesso binario allo stesso tempo.

Ghidra è codificato in Java; tuttavia che rende questo strumento più interessante è il fatto che è multipiattaforma. Esso infatti può essere eseguito su Linux, Windows e macOS. Gli utenti possono anche sviluppare i propri script plug-in Ghidra utilizzando l’API disponibile.

Browser di codici Ghidra

Installare Ghidra è semplice come decomprimere un archivio ZIP. L’unico requisito è una versione di Java Development Kit 11 o successiva necessaria per eseguire la GUI dell’app. 

Questa versione ha anche attirato una grande attenzione su The Hacker News, in cui gli utenti lo hanno definito un concorrente di IDA Pro.

Al momento, è possibile visitare il sito Web ufficiale di Ghidra per scaricare lo strumento. NSA ha anche intenzione di rilasciare il suo codice sorgente sotto una licenza open source su GitHub.

Se pensi che l’articolo possa essere utile anche ai tuoi amici, condividi l’articolo sui Social, controlla regolarmente il nostro Sito e vieni a trovarci nel nostro gruppo Telegram! Abbiamo inoltre un canale Telegram dove potrai trovare le migliori offerte di Amazon!

Seguici su tutti i social!
error

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *