RSSおすすめ記事です

スポンサーリンク

米国家安全保障局(NSA)がリバースエンジニアリングツール「Ghidra」を公開

ニュースセキュリティ, プログラム

スポンサーリンク

1: 名無しのシステムエンジニアさん 2019/03/10(日) 03:27:40.30 ID:CAP_USER

米国時間3月6日、現在開催中のRSA Conferenceで、米国家安全保障局(NSA)は、組織内で10年以上使用してきたソフトウェアリバースエンジニアリングツール「Ghidra」を無償で公開したと発表した。

このツールはどんなソフトウェアエンジニアにとっても有用だが、特に大きな恩恵に与るのはマルウェアアナリストだ。

NSAの目的は、Ghidraをリリースすることで、NSAや、NSAが非公式にGhidraを共有しているほかの政府情報機関の求人に応募する人材が、あらかじめこのツールに慣れられるようにすることだという。

Ghidraは現在、公式ウェブサイトからしかダウンロードできないが、NSAは今後、ソースコードをオープンソースライセンスでGitHubに公開する予定だ。

2019年の初めにNSAがGhidraを公開するというニュースが流れてから2カ月間、誰もがこのツールを心待ちにしてきた。

その理由は、Ghidraが非常に高額な商用ライセンスでしか利用できない、同様の機能を持つリバースエンジニアリングツール「IDA Pro」の代わりとして利用できるためだ。

ほとんどの専門家は、無償で提供されるGhidraは、すぐにリバースエンジニアリングツール市場で大きなシェアを占めるようになると考えている。すでに出てきているレビューでGhidraが高い評価を受けていることも、この見方を後押ししている。

技術的には、GhidraはJavaで書かれており、GUIを持ち、Windows、macOS、Linuxで動作する。

RSA Conferenceでこのツールの公開を発表したNSAの上級顧問Rob Joyce氏は、Ghidraはさまざまなアーキテクチャのバイナリを分析することができ、必要に応じて対象アーキテクチャを簡単に拡張できると述べている。
以下ソース
https://japan.zdnet.com/article/35133878/

3: 名無しのシステムエンジニアさん 2019/03/10(日) 04:10:08.68 ID:TQqlnxgb

デバッガ機能が無い時点でゴミですわ
しかも現時点では結構致命的なバグあるってよ

Ghidra
https://ghidra-sre.org/ (2019年3月6日に公開済み)
GitHub – NationalSecurityAgency/ghidra: Ghidra is a software reverse engineering (SRE) framework
https://github.com/NationalSecurityAgency/ghidra (2019年3月10日現時点ではまだ非公開・今後公開予定)

 

4: 名無しのシステムエンジニアさん 2019/03/10(日) 04:13:58.82 ID:O6Vf5FDg
もしかしてGhidraって名前は、平成ゴジラシリーズで未来人の作ったメカキングギドラをリバースエンジニアリングしてメカゴジラを設計したことにちなんでるの?
だとしたらすげーマニアックな命名。

 

7: 名無しのシステムエンジニアさん 2019/03/10(日) 04:34:34.26 ID:ino+igHp
>>4
キングギドラの正しいスペルは King Ghidorah もしくは Ghidrah なんだけどねw
ラッパーで King Ghidra を名乗ってた人がいるみたいだけど
Mozilla といい、向こうの geek には、なんか怪獣映画好きな人がいるよねw

 

6: 名無しのシステムエンジニアさん 2019/03/10(日) 04:34:18.89 ID:CZaOXvgV
ああ、キングギドラのギドラか

 

9: 名無しのシステムエンジニアさん 2019/03/10(日) 05:10:56.55 ID:1WXm8P0G
swfの改造に使えんのこれ

 

12: 名無しのシステムエンジニアさん 2019/03/10(日) 06:54:39.74 ID:xWacIeqX
ネーミングかっこよす

 

13: 名無しのシステムエンジニアさん 2019/03/10(日) 07:04:31.81 ID:qaGXHzia
なに この∞なロゴは

 

16: 名無しのシステムエンジニアさん 2019/03/10(日) 09:04:30.22 ID:qaGXHzia

とりあえず公式ページ

https://www.nsa.gov/resources/everyone/ghidra/

NSA公式に張られてる専用DLページ
https://ghidra-sre.org/

わざわざドメインを新たに取ったらしいw
しかも、whois情報みると、RegistrarがAmazonになってるw

 

18: 名無しのシステムエンジニアさん 2019/03/10(日) 09:32:11.35 ID:MnrJHaaI
ハッキングツール?

 

24: 名無しのシステムエンジニアさん 2019/03/10(日) 12:06:43.70 ID:FuBG0RlR
>>18
プログラム言語(人が読める言語:アセンブラ、c、javaなど)→コンパイル(機械言語に翻訳)→実行ファイル(機械言語:exeファイル)
を、実行ファイル→逆コンパイル(ここではGhidra)→プログラム言語 に使うツール

 

25: 名無しのシステムエンジニアさん 2019/03/10(日) 12:20:41.92 ID:MnrJHaaI
>>24
さんくす

 

26: 名無しのシステムエンジニアさん 2019/03/10(日) 12:43:47.98 ID:1utlmbok
日本人がやったら違法だろうね。
白タクもそう。民泊もそうだった。
古くはウェブ検索もそうだった。

 

28: 名無しのシステムエンジニアさん 2019/03/10(日) 14:12:00.64 ID:XCMUZXXJ
この手の求人は採用する側からスキルを持った開発者にコンタクトするものだと思っていたよ

 

29: 名無しのシステムエンジニアさん 2019/03/10(日) 15:15:43.12 ID:JUHCz5P0
これを使うとNSAに監視されるん

 

30: 名無しのシステムエンジニアさん 2019/03/10(日) 19:06:44.21 ID:NPQywsp8
俺のスーパーコードがハッキングされてしまう((( ;゚Д゚)))

 

31: 名無しのシステムエンジニアさん 2019/03/10(日) 20:20:34.53 ID:F4GY97Fd
俺のEXCELのマクロリバエンして俺の業務代わりにやってくれ
 
 
Left Caption

管理人コメ

厨二心をくすぐられる

Posted by flac