Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
NSA ma niebawem udostępnić bezpłatne, flagowe narzędzie do reverse engineeringu – konkurencja dla IDA Pro!
W temacie reverse engineeringu binarek istnieje IDA Pro i dalej długo, długo nic. Tymczasem na początku marca, w trakcie konferencji RSA – ma zostać udostępnione bezpłatnie (do „publicznego użycia”) narzędzie GHIDRA.
Wg tej relacji jest ono rzeczywiście całkiem porównywalne z IDA, a dodatkowo w standardzie ma dostarczony dekompilator. Można też usłyszeć plotki o tym, że narzędzie ma być udostępnione na zasadach Open Source. Wydaje się to w miarę prawdopodobne – wersje dystrybuowane w ramach organizacji rządowych w USA – posiadają też paczkę ze źródłami.
–ms
Ohooo, już lecę instalować. Już wolałbym spiracić IDA Pro niż zaufać czemuś stworzonemu przez trzyliterową agencję z Ameryki (jakąkolwiek).
A jaką masz pewność że w IDA Pro nie ma ciekawostek z innych agencji na 3 litery (np. z EU) ? :)
Agencje z EU mi nie wadzą bo to „swoi”. Bardziej się martwię o Amerykanów, a już najbardziej o chińskich komunistycznych szpiegów.
Zauważ, że to „twoja” agencja może cię przymknąć. Obca ma dużo mniej możliwości.
No nie wiem, blacksite’y to przecież nie jest wymysł hollywoodu. Nawet w Polsce były.
Jeśli będzie dostępny kod źródłowy, to jaki widzisz problem?
Wtedy poczekam na odpowiednie audyty i sam sobie skompiluję binarkę jeśli mądrzejsi ode mnie ludzie nie znajdą żadnych niespodzianek.
halo,
https://github.com/x64dbg/x64dbg
https://github.com/avast-tl/retdec
https://github.com/dzzie/SysAnalyzer
Linki spoko;) ale to tak jakby porównywać gdb z IDA ;)
Nie to że kochamy NSA – ale na razie nie ma sensownej alternatywy dla IDA, nie mówiąc już go dekompilerach…
Może to udostępniają, żeby zaciemnić swoją robotę przed wścibskim okiem. Narzędzi tego typu brak. Pożyjemy zobaczymy, albo nie… zobaczymy.
Open source nie ma tu nic do rzeczy.Kto sprawdzi tyle linijek kodu, mało kto na świecie zrozumie ten kod.Prędzej nauczą się jak pisać, żeby ten program nic nie wydobył.
Dokładnie to samo myślę. Ja np. programować umiem. Ale np. kompilatora czy systemu bym nie potrafił napisać. Dlatego czekam na analizy mądrych ludzi zajmujących się pisaniem kodu czy narzędzi debuggerskich czy oni tam jakiś niespodzianek nie zostawili. No i jak taka analiza się zakończy powodzeniem, na pewno nie zaufam binarce, sam sobie ze źródeł skompiluję.
Alternatywa jest.. 5
fiku.. i w kominku :)
(za 50 lat a jak bedzię ważne to 80-120)
PL nie jebie na budowie jak w iraku..
„..Jeśli wiesz co chcę powiedzieć”
Powinieneś już iść spać.
Rano możesz pomóc zdekodować.