The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

АНБ планирует открыть код инструментария для обратного инжиниринга

06.01.2019 22:00

Агентство национальной безопасности США намерено перевести в разряд свободных продуктов инструментарий для обратного инжиниринга, ныне развиваемый для внутреннего использования под кодовым именем GHIDRA. Отмечается, что продукт написан на языке Java и включает в себя интерактивный дизассемблер с поддержкой декомпиляции в код на языке Си и мощными средствами для анализа исполняемых файлов, сопоставимыми с возможностями расширенной версии проприетарного пакета IDA Pro.

GHIDRA поддерживает различные наборы процессорных инструкций и может применяться для платформ Linux, Windows и macOS. Код планируется открыть в начале марта на конференции RSA. Проект развивается уже почти 20 лет, активно применяется спецслужбами и их подрядчиками, а также много раз фигурировал в документах, полученных в результате утечки данных из закрытой сети АНБ и размещённых на WikiLeaks.

  1. Главная ссылка к новости (https://news.ycombinator.com/i...)
  2. OpenNews: Компания Avast открыла исходные тексты декомпилятора машинного кода
  3. OpenNews: Выпуск платформы динамической трассировки приложений Frida и отладчика CryptoShark
  4. OpenNews: Новая версия фреймворка для обратного инжиниринга - radare2 0.9.6
  5. OpenNews: Проект biew объявил о переименовании в beye
  6. OpenNews: Агентство национальной безопасности США опубликовало каталог своих открытых проектов
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: disassembler, nsa, debug
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (60) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, Аноним (1), 22:19, 06/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –22 +/
    Декомпиляцию Java в Си - это очень круто. И по идее это означает, что там должен быть неплохой набор Сишных библиотек, в том числе сборщик мусора, который можно будет использовать в проектах на Си.
     
     
  • 2.2, Аноним (2), 22:21, 06/01/2019 [^] [^^] [^^^] [ответить]  
  • +17 +/
    Теперь прочитай внимательно и попробуй ещё раз.
     
     
  • 3.56, Аноним (1), 08:50, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Ага, увидел, тогда не так интересно.
     
  • 2.3, llolik (ok), 22:29, 06/01/2019 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Это типа IDAPro+HexRays на Java, а не транслятор java-байткода в Си.
     
     
  • 3.5, AnonPlus (?), 22:34, 06/01/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Ильфак напрягся.
     
     
  • 4.35, Аноним (35), 01:43, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Давно напрягся, с тех самых пор как ведётся разработка radare2 и Cutter.
     
     
  • 5.57, hak (?), 11:41, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    в чем проявляется напряжение ильфака ?
     
     
  • 6.61, Аноним (61), 12:31, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Как обычно. Бездействует.
     
     
  • 7.81, hak (?), 19:30, 09/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    что по вашему он должен делать ?
     
  • 5.66, Аноним (66), 16:19, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    То есть на retdec  всем пофиг?
     
     
  • 6.69, hak (?), 18:32, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    лучше чем ИДА они все равно результатов не дают
    так что да, пофиг на всех их
     
  • 4.53, Аноним (53), 08:13, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    В МЕСТЕ МЫ СИЛА! Вступайте и декампелируйте!
     
     
  • 5.64, Аноним (64), 14:31, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Хотел исправить грамматику, да стало плохо.
     
     
  • 6.74, Аноним (74), 06:06, 08/01/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Эти 14 долгих лет наша команда бравых войтхедов (а стало быть и чорношляпников) находилась в однеграунде не для того, что бы попасть на урок по грамматике Марии Иоанны.
     
  • 5.70, Sergey Petrovich Ivanov (?), 18:57, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Все релизы BHC у меня на диске Ц :-)
     

  • 1.7, Аноним (7), 22:42, 06/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Интересно, бюджет урезали или оптимизация затрат?
     
     
  • 2.77, fi (ok), 11:58, 08/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    закон требует
     
  • 2.78, Юзер (??), 12:10, 08/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Пиарятся, чтобы молодежь в Контору завлечь. Тупо прокачка имиджа, типа:

    - Пацаны, мы в тренде, идите работать к нам! Мы хорошая контора, вот видите, даже в OpenSource вкладываемся!"

     

  • 1.8, vantoo (ok), 22:43, 06/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    На Java даром не нужно! Переписывайте на чистых Сях, тогда подумаем.
     
     
  • 2.16, Аноним (16), 23:18, 06/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Есть на плюсах Ильфак за $1600 в самой ущербной версии.
     
  • 2.46, Аноним (46), 05:42, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Почему?
     
  • 2.65, Аноним (64), 14:35, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ты хоть на java читать умеешь то? Или только пользоваться.
     

  • 1.9, vantoo (ok), 22:44, 06/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Кто в курсе, в АльтЛинакс товарищ майор добавлять планирует? Или только для внутреннего пользования освоят?
     
     
  • 2.14, A.Stahl (ok), 23:11, 06/01/2019 [^] [^^] [^^^] [ответить]  
  • +8 +/
    >товарищ майор

    Скажи кто твой товарищ, а я скажу кто ты.

     
  • 2.60, Аноним (60), 12:12, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Кому ты рассказываешь про злое зло в лице Alt Linux? Ньюфагам? Alt появился задолго до зондов от корпораций. В начале 00-х Alt и ASP были отличными линуксами, и я их тоже пользовал. Во всех странах национальные дистрибутивы Linux были не менее популярны, чем Red Hat. Во франции Mandrake, в Германии SUSE, в Бразилии Kurumin
     

  • 1.11, Анонимм (??), 22:58, 06/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Главный вопрос: ЗАЧЕМ они открывают код такой мощной вещи?


    Как вариант ответа: "Интересно, бюджет урезали или оптимизация затрат?"

     
     
  • 2.12, Anonymously (?), 23:04, 06/01/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ещё вариант: неплохой вариант поиска сильных сотрудников
     
     
  • 3.15, Анонимм (??), 23:15, 06/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    да, ловля на живца
     
  • 3.30, Аноним (30), 00:35, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Похоже на то. Это как с открытием кода для нейросетей. Те кто хорошо разберется все равно к корпорациям пойдут, так что ни ничего не теряют.
     
  • 3.52, Аноним (53), 08:08, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > неплохой вариант поиска сильных сотрудников

    Внештатных и бесплатных.

     
  • 2.43, Адмирал Роджерс (?), 04:30, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    1. Так Надо.
    2. Это Вам знать не положено.
     
  • 2.55, Какаянахренразница (ok), 08:45, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Главный вопрос: ЗАЧЕМ они открывают код такой мощной вещи?

    Там (в госорганах США) идёт движение в сторону опенсорса. Мол, всё, что написано за деньги налогоплательщиков, должно быть открытым для них же.

     
  • 2.59, Аноним (59), 12:04, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >Главный вопрос: ЗАЧЕМ

    skip-skip-skip, >>tarball download link<<, connection closed

     
  • 2.63, OldMonster (ok), 14:06, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Предполагаю что открывают, поскольку у АНБ появился более мощный инструмент. А старый можно и детишкам отдать...
     
     
  • 3.75, Аноним (74), 06:12, 08/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Приходится отдавать, пока появившийся мощный инструмент не воткнули в розетку.
     

  • 1.13, Аноним (13), 23:04, 06/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    За тем же зачем selinux. Оптимизация затрат.
     
  • 1.19, Аноним (66), 23:34, 06/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Хорошая попытка, АНБ, но нет, себя ты не обелишь таким образом (хотя мне что-то кажется, что "белость" тут не в моде, а в моде профессионализм - делание того, что приказал начальник, без лишней рефлексии и лишних вопросов, за хрустящие доллары).

    Интересно, нет ли там бекдора, блокирующего реверсинг программ, содержащих закодированный маловероятный признак запрета реверсинга?

     
     
  • 2.39, Аноним (13), 03:03, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Отбелить себя разведслужбе ну бугагашенки же. Это не за этим. А то что поделка АНБ имеет свои плюсы. Аудитов будет много и не поверхностных.
     

  • 1.20, unknown (??), 23:43, 06/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    С backdoor'ами от них же)
     
     
  • 2.22, Аноним (22), 00:01, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ага, с открытыми кодами.)
     
     
  • 3.79, Аноним (79), 21:31, 08/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А кто-то проверяет перед?
     

  • 1.31, Аноним (31), 00:55, 07/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Черт. У них проснулась совесть или это реинкарнация Сноудена в АНБ?
     
     
  • 2.33, Аноним (33), 01:11, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    What does means "совесть" ?

    --
    Regards,

    NSA

     
     
  • 3.45, Васёк (?), 05:35, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    MGIMO finished?
     
     
  • 4.71, Аноним (33), 00:20, 08/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Who? NSA?
     
  • 4.72, Мастер над бэкдорами (?), 00:56, 08/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >finished?

    completed

     
     
  • 5.76, Аноним (76), 08:40, 08/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Passed*
     
     
  • 6.82, Аноним (82), 12:28, 10/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    graduated!
     

  • 1.34, Аноним (34), 01:36, 07/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Неужели nouveau допилят в этом году?
     
     
  • 2.58, hak (?), 11:44, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    ее никогда не допилят
     

  • 1.47, torvn77 (ok), 06:06, 07/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    1. Тем кто радуется следует обратить внимание на то, что АНБ только собирается открыть и пока НИЧЕГО НЕ ОТКРЫТО.
    2. Ссылка https://www.rsaconference.com/events/us19/agenda/sessions/16608-Come-Get-Your- приводит к странице без новости.
    Перепробовал всё: Firefox, Chromium, Torbrowser
     
     
  • 2.48, Аноним (48), 07:11, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    https://i.imgur.com/RG20hOP.png
     
  • 2.49, Другой Аноним (?), 07:15, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > 1. Тем кто радуется следует обратить внимание на то, что АНБ только
    > собирается открыть и пока НИЧЕГО НЕ ОТКРЫТО.
    > 2. Ссылка https://www.rsaconference.com/events/us19/agenda/sessions/16608-Come-Get-Your-
    > приводит к странице без новости.
    > Перепробовал всё: Firefox, Chromium, Torbrowser

    Попробуй https://www.rsaconference.com/events/us19/agenda/sessions/16608-come-get-your- и разблокируй Cloudflare. Мне FF выдал:

    Come Get Your Free NSA Reverse Engineering Tool!

    Reserve a SeatTuesday, Mar 05 | 03:40 p.m. - 04:30 p.m.

     View all Sessions

    NSA has developed a software reverse engineering framework known as GHIDRA, which will be demonstrated for the first time at RSAC 2019. An interactive GUI capability enables reverse engineers to leverage an integrated set of features that run on a variety of platforms including Windows, Mac OS and LINUX and supports a variety of processor instruction sets. The GHIDRA platform includes all the features expected in high-end commercial tools, with new and expanded functionality NSA uniquely developed, and will be released for free public use at RSA.

    Participant(s)
    Robert Joyce Senior Advisor, National Security Agency

    Speaker

     
     
  • 3.80, torvn77 (ok), 02:11, 09/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Попробуй https://www.rsaconference.com/events/us19/agenda/sessions/16608-come-get-your-
    > и разблокируй Cloudflare.

    У меня этот браузер(Firefox 60.4.0esr (64-bit) Debian Buster) специально для ЛОРа и опеннета, на нём не стоят блокировщики.
    А вот хромиум был с блокировщиком, после его полного отключения для этой страницы не только показал, но и перевёл.

     
  • 2.54, Аноним (13), 08:22, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Накосячил ты небось с фаерволлом или роутером. Текст на месте, третье подтверждение.
     
  • 2.73, Fedd (ok), 02:36, 08/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Та же фигня, не открывает
     

  • 1.67, Аноним (66), 16:23, 07/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А что у них все названия заглавными буквами и без пробелов?
     
     
  • 2.68, llolik (ok), 16:41, 07/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > А что у них все названия заглавными буквами и без пробелов?

    Потому что это аббревиатуры. В случае сабжа мне, правда, не известно как она раскрывается.

     

  • 1.83, pavlinux (ok), 13:13, 10/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Почему-то ржать хочется от слов "Конференция службы безопасности". :D
    Прям как выставка электрических стульев.
     
     
  • 2.84, Andrey Mitrofanov (?), 15:53, 10/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Почему-то ржать хочется

    Это мозг напрягаться не хочет, клапан-свисток-спрыг открывается.

    https://duckduckgo.com/?q=%D0%B7%D0%B0%D1%89

    >от слов "Конференция службы безопасности". :D
    > Прям как выставка электрических стульев.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру