• XSS.stack #1 – первый литературный журнал от юзеров форума

АНБ объявило о выпуске внутреннего инструмента для реверс-инжиниринга

Отслеживать
zxc21

zxc21

RAM
Пользователь
Регистрация
07.12.2018
Сообщения
141
Реакции
207
f68999cd300504cd793c284fe5c83117.jpg

Агенство Национальной безопасности США планирует выпустить в свободное пользование свой внутренний инструмент для реврс-инжиниринга.
Данное событие было анонсировано старшим советником и оратором АНБ Робертом Джойсом.

Разработанная специалистами из АНБ среда реверс-инжиниринга под кодовым названием GHIDRA будет впервые представлена общественности на RSAC 2019. Данный инструмент поддерживает наборы команд различных процессоров, а его возможности позволяют реверс-инженерам использовать интегрированный набор функций, работающих на различных платформах, включая Windows, Mac OS и LINUX. Платформа GHIDRA включает в себя все функции, ожидаемые от высокопроизводительных коммерческих инструментах, с новой и расширенной функциональностью, и будет выпущена для свободного публичного использования.

Пользователь hash_define социальной сети Reddit утверждает, что АНБ уже не первый год делится своим инструментом с различными правительственными учреждениями США. Например, он уже давно используется в ЦРУ: на wikileaks опубликовано руководство для новых IOS-разработчиков, в котором есть пункт, посвященный GHYDRA. Среда включает в себя дополнительные компоненты. Hash_define сообщает, что есть модуль, предоставляющий возможность применять машинное обучение. Но он сомневается, что его опубликуют.

Пользователь твиттера evm_sec пишет, что инструмент очень похож на IDA, правда, намного медленнее его.
А главным преимуществом является независимый от архитектуры декомпилятор C, использующий промежуточное представление кода PCode.

Из википедии:

P-код (Пи-код) — концепция аппаратно-независимого исполняемого кода в программировании, часто его определяют как «Ассемблер для гипотетического процессора». Иногда этот термин используется в качестве синонима термину байт-код для различных виртуальных машин (например, виртуальной Java-машина, байт-кода CIL в платформе .NET и т. п.).

До сих пор не сообщается, планирует ли АНБ представить исходный код, что могло бы обрадовать OpenSource сообщество.
К сведению, АНБ имеет свой собственный репозиторий на Github и уже опубликовали там 32 проекта.
 
unkn0wnl7 сказал(а):
слышал, что он написан на java, как думаете, сколько там будет бэкдоров?)
Предумышленных думаю 0, дураков там нет, а что касается своего пиара они в этом мастера, помнит кто генерала Александра на блэкхате ? :), они умудрились даже утечку своего апт кита ( не первой свежести судя по коду да и софту на который расчитан, да и утек он вроде как от стороннего контрактника ) в + своему имиджу обернуть хотя казалось бы опростоволосились... Потому так рисковать они не будут, АНБ давно заигрывает с иб и кодерским сообществом это просто еще один + в карму, так сказать предварительные ласки продолжаются :-D
 
Пожалуйста, обратите внимание, что пользователь заблокирован
sii сказал(а):
Предумышленных думаю 0, дураков там нет, а что касается своего пиара они в этом мастера, помнит кто генерала Александра на блэкхате ? :), они умудрились даже утечку своего апт кита ( не первой свежести судя по коду да и софту на который расчитан, да и утек он вроде как от стороннего контрактника ) в + своему имиджу обернуть хотя казалось бы опростоволосились... Потому так рисковать они не будут, АНБ давно заигрывает с иб и кодерским сообществом это просто еще один + в карму, так сказать предварительные ласки продолжаются :-D

я немного в танке, есть инфа про этого генерала Александра? или краткий ввод?
Из утечек слышал только про ShadowBrokers и FuzzBunch:)
 
Keith B. Alexander глава АНБ с 05 по 14 год, он был первым кто решил протянуть руку white/black сообществу. Так же он был одним из тех кто взял инициативу по расширению сферы деятельности кибер командывания сша и его лобирование сыграло не последнию роль в увелечении бюджета, насколько ходят слухи он так же принимал участье в лобировании программы дронов дарпа. В обшем личность историческая уже при жизни, при нем боевые/разведовательные действия которые велись в сети ( обобщаю про сеть, тут скорее речь идет о использовании современных технологий ) обрели грани и правила, то есть по сути была создана оборонная доктрина в "кибер" пространстве а так же выставлены рамки по которым можно делать вывод война это акт агресии или неудачная/удачная разведовательная операция, все эти задумки существовали и до него но именно при нем стали воспринимать серьезно. После событий 11 сентября ( давайте без конспирологии ) в сша поняли что действовать надо по другому, удар может прийти откуда угодно куда угодно и не обязательно от государства, вот его инциативы и само агенство пригодились.
P.S Все что выше просто выжимка из того что о нем помню, когда он стал главой АНБ шуму было много даже в рунете, ну и да он подпустил частных контрактников к системам АНБ, чем это вылилось мы уже все вкурсе, но даже если глянуть на утечку от сноудена вполне очевидно что то чего они достигли привлекая частных контрактников гораздо больше тех рисков и утечек которые были.
P.P.S Субъективное мнение
 
Последнее редактирование:
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх