Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

NSA ma niebawem udostępnić bezpłatne, flagowe narzędzie do reverse engineeringu – konkurencja dla IDA Pro!

14 stycznia 2019, 11:19 | W biegu | komentarzy 13
Tagi: ,

W temacie reverse engineeringu binarek istnieje IDA Pro i dalej długo, długo nic. Tymczasem na początku marca, w trakcie konferencji RSA – ma zostać udostępnione bezpłatnie (do „publicznego użycia”) narzędzie GHIDRA.

Wg tej relacji jest ono rzeczywiście całkiem porównywalne z IDA, a dodatkowo w standardzie ma dostarczony dekompilator. Można też usłyszeć plotki o tym, że narzędzie ma być udostępnione na zasadach Open Source. Wydaje się to w miarę prawdopodobne – wersje dystrybuowane w ramach organizacji rządowych w USA – posiadają też paczkę ze źródłami.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. SuperTux

    Ohooo, już lecę instalować. Już wolałbym spiracić IDA Pro niż zaufać czemuś stworzonemu przez trzyliterową agencję z Ameryki (jakąkolwiek).

    Odpowiedz
    • A jaką masz pewność że w IDA Pro nie ma ciekawostek z innych agencji na 3 litery (np. z EU) ? :)

      Odpowiedz
      • SuperTux

        Agencje z EU mi nie wadzą bo to „swoi”. Bardziej się martwię o Amerykanów, a już najbardziej o chińskich komunistycznych szpiegów.

        Odpowiedz
        • Marek

          Zauważ, że to „twoja” agencja może cię przymknąć. Obca ma dużo mniej możliwości.

          Odpowiedz
          • SuperTux

            No nie wiem, blacksite’y to przecież nie jest wymysł hollywoodu. Nawet w Polsce były.

    • jmper

      Jeśli będzie dostępny kod źródłowy, to jaki widzisz problem?

      Odpowiedz
      • SuperTux

        Wtedy poczekam na odpowiednie audyty i sam sobie skompiluję binarkę jeśli mądrzejsi ode mnie ludzie nie znajdą żadnych niespodzianek.

        Odpowiedz
    • Linki spoko;) ale to tak jakby porównywać gdb z IDA ;)
      Nie to że kochamy NSA – ale na razie nie ma sensownej alternatywy dla IDA, nie mówiąc już go dekompilerach…

      Odpowiedz
  2. nsa karramba

    Może to udostępniają, żeby zaciemnić swoją robotę przed wścibskim okiem. Narzędzi tego typu brak. Pożyjemy zobaczymy, albo nie… zobaczymy.
    Open source nie ma tu nic do rzeczy.Kto sprawdzi tyle linijek kodu, mało kto na świecie zrozumie ten kod.Prędzej nauczą się jak pisać, żeby ten program nic nie wydobył.

    Odpowiedz
    • SuperTux

      Dokładnie to samo myślę. Ja np. programować umiem. Ale np. kompilatora czy systemu bym nie potrafił napisać. Dlatego czekam na analizy mądrych ludzi zajmujących się pisaniem kodu czy narzędzi debuggerskich czy oni tam jakiś niespodzianek nie zostawili. No i jak taka analiza się zakończy powodzeniem, na pewno nie zaufam binarce, sam sobie ze źródeł skompiluję.

      Odpowiedz
  3. IBM

    Alternatywa jest.. 5

    fiku.. i w kominku :)

    (za 50 lat a jak bedzię ważne to 80-120)

    PL nie jebie na budowie jak w iraku..

    „..Jeśli wiesz co chcę powiedzieć”

    Odpowiedz
    • Pietrek

      Powinieneś już iść spać.
      Rano możesz pomóc zdekodować.

      Odpowiedz

Odpowiedz