Ferramenta desenvolvida pela NSA permite fazer engenharia reversa em malwares capturados em operações de espionagem e outros.
| Se você apoia nosso site, desative o AdBlock quando visitá-lo, inclusive em Mobile!
Os anúncios são poucos e não invasivos. Se quiser contribuir com nosso trabalho, clique em qualquer banner de sua preferência, exceto dos Parceiros. Mais detalhes clicando aqui.
Introdução
Quando um programa é compilado – ou seja, todo o código fonte escrito em uma determinada linguagem de programação e convertido para instruções de máquina, em um formato binário ou hexadecimal para a arquitetura do processador e sistema alvo – o programa se torna ilegível para um programador, ou seja, não é possível ver o código fonte do programa, nem quais rotinas e técnicas foram adotadas pelo desenvolvedor
Porém, analisando o binário, é possível ver quais são as instruções que ele passa para o sistema e processador, dessa forma é possível ir montando fragmentos do programa e entender melhor seu funcionamento. Esse procedimento chamamos de “Engenharia Reversa” e é feito com o auxilio de programas conhecidos como “Disassemblers” que pegam cada byte do binário e monta as instruções e funções que esses bytes fazem parte. O resultado é um código em Assembly que pode ser convertido para uma linguagem como a C.
Disassemblers
Os programas de engenharia reversa são utilizados para diversos fins, que vão desde a analise de um programa por parte de uma empresa concorrente para conseguir desenvolver algo semelhante, passando por desenvolvedores opensource criando versões abertas de drivers proprietários, passando até por empresas de segurança, hackers e agências de inteligência para analisar as funções e instruções de malwares e outros programas.
WikiLeaks e o GHIDRA
A um tempo atrás o WikiLeaks vazou dados secretos da CIA no caso que ficou conhecido como Vault 7; dentre os dados vazados estava o de uma ferramenta de engenharia reversa conhecida como GHIDRA.
Essa ferramenta estaria sendo utilizada pela CIA e outras agencias americanas para fazer a engenharia reversa em diversos malwares que eram capturados durante operações de espionagens ou ataques sofridos por outros países ou grupos hackers. Dentre as agências que utilizam o GHIDRA, estaria também a agencia de segurança nacional dos Estados Unidos, conhecida como NSA.
OpenSource
A NSA pretende liberar o GHIDRA gratuitamente e como um software opensource durante a conferência de segurança RSA, que irá ocorrer em março deste ano (2019) em São Francisco (EUA). Segundo informações, não só o executável do GHIDRA será liberado, mas também todo o código fonte do programa.
Se isso for verdade, será uma colaboração importante por parte da NSA á comunidade hacker (segurança da informação), afinal o código fonte poderá auxiliar muitos programadores no desenvolvimento de novos disassemblers otimizados e até mesmo no entendimento de alguns algoritmos e técnicas de codificação utilizados no desenvolvimento de programas. Até o momento não se sabe ao certo como será feita a liberação da ferramenta, mas tudo indica que o código fonte e executável sejam liberados no Github.
GHIDRA
O GHIDRA é um framework desenvolvido na linguagem de programação Java, contando com uma interface gráfica amigável e pode ser rodado em diversos sistemas como Windows, macOS e Linux. E com o GHIDRA é possível analisar programas desenvolvidos para todos os sistemas operacionais atuais: Windows, macOS, Linux, Android e iOS.
#UrbanCompassPony
Material adaptado de:
mundodoshackers
Autodidata, me aprofundei em sistemas operacionais baseados em UNIX®, principalmente Linux. Também procuro trazer assuntos correlacionados direta ou indiretamente, como automação, robótica e embarcados.