La NSA rilascia Ghidra, un framework di reverse engineering gratuito e presto open source


La National Security Agency, meglio conosciuta ai più con il suo acronimo di NSA, durante la RSA Security Conference, ha annunciato il rilascio di Ghidra, un framework di reverse engineering creato dall'NSA che l'agenzia americana ha utilizzato, e utilizza tutt'ora, da oltre un decennio.

Questo framework include una serie di strumenti di analisi del software che consentono agli utenti di analizzare il codice compilato su una varietà di piattaforme fra cui Windows, macOS e Linux. Le funzionalità includono il disassemblaggio, l'assemblaggio, la decompilazione, la creazione di grafici e script, oltre a centinaia di altre funzionalità. Gli utenti possono inoltre sviluppare i propri plug-in e script Java o Python da usare con Ghidra.

Ghidra può essere scaricato gratuitamente attraverso il suo sito ufficiale. L'NSA prevede di rilasciare il suo codice sorgente sotto licenza open source Apache 2.0 su GitHub quanto prima. Attualmente su GitHub trovate le informazioni sul framework (pagina di Ghidra su GitHub).

Questo software è molto utile per gli ingegneri del software e per gli analisti di malware e rappresenta una valida alternativa gratuita rispetto a costosi software proprietari come Ida Pro.

La decisione di rilasciare gratuitamente Ghidra era nell'aria da inizio anno ed è stata fatta per consentire ai potenziali futuri dipendenti dell'NSA e di altre compagnie di intelligence americane, di potersi impratichire con il software prima di poter fare domanda di lavoro presso di loro.

Questi post potrebbero interessarti

disqus

Licenza

Licenza Creative Commons
Quest'opera è distribuita con Licenza Creative Commons Attribuzione - Non commerciale - Non opere derivate 4.0 Internazionale. Questo blog non rappresenta una testata giornalistica, in quanto viene aggiornato senza alcuna periodicità. Non può, pertanto, considerarsi un prodotto editoriale, ai sensi della legge n. 62 del 7/03/2001.

Disclaimer immagini Le immagini utilizzate in questo blog appartengono ai loro rispettivi autori e sono utilizzati per scopi educativi, personali e senza scopo di lucro. Ogni eventuale violazione del copyright non è intenzionale, ma se si riconosce un'immagine protetta da copyright, fatemelo sapere qui, e sarò lieto di aggiungere i credits o modificarla o rimuoverla.

Disclaimer images Images used on this blog belong to their respective authors and are used for educational, personal and no profit purposes. Any eventual copyright infringement is not intentional, but if you recognize a copyrighted image, please let me know here, and I'll happily provide to add the right credits or modify or remove it.