GHIDRA: תוכנת קוד פתוח מאת ה-NSA האמריקני

yossiz

בשורה ענקית עבור אלה שמתעסקים בהנדסה לאחור של תוכנות. (חוקרי אבטחה, האקרים, סתם סקרנים, ועוד...).

ה-NSA האמריקני (זרוע הסייבר של המדינה) שיחרר לאחרונה כלי שעד עכשיו היה רק בשימוש פנימי בארגון. הכלי הוא פלטפורמה להנדסה לאחור של תוכנות, נכתב בג'אווה, והוא כולל גרעין ופלאגינים לכל מיני ארכיטקטורות, כולל יכולת של דיקומפליזציה של קוד מכונה ל-C עבור כמה ארכיטקטורות, ויכולת סקריפטינג. בקיצור ארגז כלים עוצמתי ביותר.

הכלי שהוא קוד פתוח וחינמי, הוא המתחרה הראשון הרציני ל-IDA PRO, שעד עכשיו היה בלי שום מתחרים רציניים (יש עוד כמה תוכנות שלא מגיעים לקרסוליים שלו). (לשם השוואה, רשיון למחשב אחד עבור תוכנת IDA PRO - כולל פלאגינים לדיקומפליזציה עבור 5 ארכיטקטורות - נמכר נכון לעכשיו במחיר ההזוי של $15,024, וגם לא מוכרים בכלל לסתם אנשים, גם אם תבקש לשלם, רוב הסיכויים שלא יסכימו למכור לך).

yossiz

יצויין שזה לא הפרוייקט הראשון בקוד פתוח של ה-NSA, יש עוד המון כאשר הבולט מביניהם הוא Selinux.

למי שמתעניין, יש עוד כמה תוכנות חינמיות שעוזרים בהנדסה לאחור.

• dnspy (דיקומפליזציה כמעט מושלמת של דוטנט)
• JD-Gui (דהקומפליזציה של JAVA - נ"ל שזה לא מעודכן עבור הגירסאות האחרונות של השפה)
• jadx (דהקומפליזציה של אפליקציות אנדראויד)
• Radare2 (דיסאסמבלי וניתוח של קוד מכונה עבור כמה וכמה ארכיטקטורות, כולל יכולות סקריפטינג, כלי די עוצמתי)
• IDA Freeware - (דיסאסמבלי וניתוח עבור קוד מכונה x64 בלבד. יש משהו יותר ישן עבור x86 בלבד)
• ht - (דיסאסמבלי וניתוח של קוד x86 ו-x32)

כלים לזיהוי קבצים

• Die - (מזהה בעיקר תוכנות, יכול לזהות שפות, לפעמים אפילו גירסת קומפיילר, מגינים למיניהם, סוגי אובפסקיזציה, ניתן להרחבה ע"י סקריפטים)
• binwalk - (סקריפט פייתון, טוב בעיקר עבור זיהוי קבצים מוטמעים בקושחות)
• De4dot - זיהוי והשבה לאחור של אובפסקציה

אופסס.. שחכתי לציין הכלי העוצמתי והזמין ביותר - Hex Editor + מסמכי התיעוד של המעבד + המוח האנושי