米国家安全保障局、リバースエンジニアリングツール「Ghidra」を予告通り公開 15
ストーリー by headless
公開 部門より
公開 部門より
米国家安全保障局(NSA)が5日、リバースエンジニアリングツール「Ghidra」を公開した(特設サイト、
NSAの紹介ページ、
RSA Confereneのセッション紹介、
The Registerの記事)。
GhidraはNSAがマルウェア解析などを目的として開発したもので、1月に公開が予告されていた。ライセンスはApache 2.0となっており、ソースコードも公開予定のようだが、GitHubのリポジトリは現在のところプレースホルダーのみとなっている。バイナリは特設サイトからダウンロード可能で、実行にはJavaが必要だ。
NSAのシニアアドバイザー、ロバート・ジョイス氏は同日、RSA Conference 2019でGhidraを紹介している。ジョイス氏はGhidraがバックドアを備えていないと主張したが、デバッグモードで実行するとローカルネットワーク上からコマンドを実行可能なバグらしきものが見つかっているとのことだ。
GhidraはNSAがマルウェア解析などを目的として開発したもので、1月に公開が予告されていた。ライセンスはApache 2.0となっており、ソースコードも公開予定のようだが、GitHubのリポジトリは現在のところプレースホルダーのみとなっている。バイナリは特設サイトからダウンロード可能で、実行にはJavaが必要だ。
NSAのシニアアドバイザー、ロバート・ジョイス氏は同日、RSA Conference 2019でGhidraを紹介している。ジョイス氏はGhidraがバックドアを備えていないと主張したが、デバッグモードで実行するとローカルネットワーク上からコマンドを実行可能なバグらしきものが見つかっているとのことだ。
Ghidraがバックドアを備えているかどうかは (スコア:1)
Re: (スコア:0)
公式サイト [ghidra-sre.org]のトップビジュアルはそういう意味?
Re:Ghidraがバックドアを備えているかどうかは (スコア:2)
#もっと前に綴り違うようだ
Re: (スコア:0)
Ken Thompson の UNIX バックドアみたいなもんか。
ソース一部同梱 (スコア:1)
ソースの整理のついているもの(推定)は、各モジュールの横に、src.zip が置いてありますので、アーキテクチャの予習はできそうです。
IDA Pro との相互運用も若干入っています。
.netには使いにくいけど、C++は見やすい (スコア:0)
実行にはJDK11 [oracle.com]が必要。
実行後、新規プロジェクト作成して、バイナリをドラッグアンドドロップ。コードビューを開けば解析結果を見れる。
.net frameworkのは従来のツールでのデコンパイルの方が読みやすそう。
C++はreleaseビルドのバイナリでもきっちりC++のソースにデコンパイルされて読みやすい。
慣れてないからそう感じるのかもしれないけど、全体的な使い勝手は悪そうで機能も少な目っぽい?
#関数の参照検索とかどうやるんだろ
AI化 (スコア:0)
ここいらのツールにAIがのさばってこないのはどうしてなんだろう。
マッチングは悪くなさそうなのに。
Re: (スコア:0)
のさばってきていないという根拠は?
検索かければ(うさん臭いのが)いくらでもヒットしますが。
うさん臭いのを別にしても、そもそも古典的な静的解析ツールはルールベースAIそのものみたいなもので、昔からAIと密接に関わっています。
Re: (スコア:0)
ルールベースAIの説明をスラド民にしたらまず間違いなく
「そんなのAIじゃない」
と返してくるよ
Re: (スコア:0)
オフトピだけどスラド民の方がルールベースAIをAIの一種とみなしているんじゃないかな?
「(笑)」とかの付かないAIと聞いて深層学習とかしかイメージできない方がアレゲ度が低い。
「そんなの(俺の欲している)AIじゃない」
とは返すかもしれないが。
Re: (スコア:0)
ルールベースだろうが機械学習だろうが、今のAIと呼ばれているものは
単なる関数(というか写像)としか思えない。知能と言うには何か
決定的に足りないものがあるように思える(個人の感想です)。
Re: (スコア:0)
愛でしょうか
NSAの放った囮では? (スコア:0)
のこのこインストールすることでバックドア開かれて
諜報活動に利用されるのがオチ
どのみち信頼できない (スコア:0)
バックドアがなくても、脆弱性があるかもしれない。
少し前で言うところの、「エロ動画用の環境」で評価中。
こんなのあるんですね! (スコア:0)
リバースエンジニアリングが簡単にできるようになりますね!