GHIDRA - Reverse Engineering Tool made by NSA

#1

Hallo zusammen,
seit einigen Tagen gibt es frei online zugänglich eine Software der amerik. NSA, welche zur Analyse von Binärdateien etc. eingesetzt werden kann. Das Tool namens “Ghidra” wurde als Open-Source-Software auf einer eigenen Internetseite veröffentlicht.

https://ghidra-sre.org/

"Der eigentliche Zweck der Software ist jedoch die Analyse von Binärdateien. Ghidra kann maschinenlesbaren Code dekompilieren und so für die menschliche Analyse zugänglich machen. Auf diese Weise kann eine Software und deren Schnittstellen verstanden und nachgebaut werden. Ghidra steht unter der Apache-2.0-Lizenz und benötigt eine Java-Laufzeitumgebung. Sie läuft auf Windows, Linux und MacOS. Die Software kann durch Java und Python-Plugins erweitert und auf der NSA-Webseite heruntergeladen werden.

Bisher setzen Sicherheitsforscher häufig auf die Software IDA, die mit ähnlichen Funktionen wie Ghidra aufwartet. Diese ist jedoch Closed Source und teuer. Ghidra dürfte beispielsweise Sicherheitsforschern, die binäre Schadsoftware analysieren, das Leben deutlich erleichtern." (Zitat & Quelle: Golem.de)

1 Like
#2

Da müsste erstmal jemand prüfen ob die Software einen nicht auch ausspioniert. :wink:

1 Like
#3

https://www.heise.de/newsticker/meldung/Ghidra-NSA-stellt-quelloffenes-Software-Analyse-Tool-vor-4327737.html

…na wenn du diesen ominösen bug meinst auf diesem port 18001 :wink:

It may be possible to set to a specific interface, by changing:

VMARG_LIST+=" -Xrunjdwp:transport=dt_socket,server=y,suspend=${SUSPEND},address=*:${DEBUG_PORT}"

to:

DEBUG_INTERFACE=<SOMETHING>
VMARG_LIST+=" -Xrunjdwp:transport=dt_socket,server=y,suspend=${SUSPEND},address=${DEBUG_INTERFACE}:${DEBUG_PORT}"
...

finde die stelle mit dem fehler bzw. der änderung!! :ok_hand:
wenn das erledigt ist, ist das tool ja tutti :wink: wer es testen möchte, sollte es einfach in ne sandbox packen, starten und live mit wireshark o.ä. mal beobachten, was passiert! so wie es in dem bericht steht, wäre es wohl auch ziemlich dümmlich, den reverse bubis so ein prog dahinzustellen mit einer backdoor :rofl:

1 Like
#4

Das stimmt allerdings, aber man kann ja nie wissen :wink: