Ghidra – vegël e fuqishme për reverse engineering – publikohet nga NSA

WikiLeaks, në vitin 2017 e kishte publikuar një listë të programeve sekrete të quajtur Vault 7: Zbulohen Vegla Hakimi të CIA-s, ku ndër të tjera raportonte në lidhje me një projekt sekret të NSA të quajtur Ghidra (lexo: Gii-dra) i cili në kohën e raportimit ishte në versionin 7.0.

NSA, në një konferencë të mbajtur me dt 06/03/2019 në San Francisco, ka publikuar Ghidra 9.0 duke sqaruar se kjo vegël do të jetë open source dhe mund të merret dhe përdoret falas nga publiku.

Ghidra është një vegël (framework) e zhvilluar në Java nga NSA, vjen me GUI dhe është dizajnuar të ekzekutohet në disa platforma duke përfshirë Windows, macOS dhe Linux.

Ghidra u shërben inxhinierëve të softuerit dhe analistëve të malware-ëve, që të mund të nxjerrin kodin burimor të një malware-i duke përdorur inxhinierinë e riprodhimit (Reverse Engineering) kundrejt vet ati malware-i.

Riprodhimi i një softueri përfshinë zbërthimin e atij softueri, që nënkupton konvertimin e kodit të tij binar në kod asembler, atëherë kur na duhet të zbulojmë kodin e tij burimor. Kjo do t’u ndihmojë analistëve të malware-ëve, inxhinierëve të softuerit, të kenë njohuri të plota në lidhje me kodin, dizajnin dhe implementimin e tij tek një malware.

Gjatë fjalimit të tij në konferencë, këshilltari i lartë i NSA Robert Joyce, siguron të pranishmit, që Ghidra nuk përmban ndonjë kod të fshehur (backdoor) duke thënë që ky do të ishte komuniteti i fundit që do të donin t’i jepnin diçka të tillë.

Joyce po ashtu ka thënë se Ghidra ka të gjitha veçoritë që mund t’i ketë një vegël – ndër më të mirat – komerciale, duke përfshirë veçori që NSA i kishte zhvilluar në mënyrë unike, dhe se përkrahë një sërë grupe instruksionesh të procesorit që mund të ekzekutohet në mënyrë interaktive me shfrytëzuesin si dhe në mënyrë automatike.

Ghidra është një alternativë e mirë kundrejt veglave të tjera si Capstone, Radare dhe IDA-Pro.

Komuniteti i ekspertëve të sigurisë së informacionit e ka mirëpritur publikimin e tij. Hulumtuesit dhe  zhvilluesit e softuerit kanë filluar të kontribuojnë në këtë projekt duke raportuar gabime dhe zgjidhje të tyre në Github.