A marzo sarà pubblicato un RSID gratuito a cura di NVID, un framework di reverse engineering gratuito denominato GHIDRA sviluppato dalla US National Security Agency. Il software GHIDRA è essenzialmente un disassemblatore, che suddivide i file eseguibili in codice assembly che può essere quindi esaminato dai ricercatori. Sviluppato nei primi anni del 2000, GHIDRA è stato utilizzato da molte altre agenzie governative statunitensi in cui i team cyber devono analizzare ceppi di malware o software sospetto. Secondo ZDNet, l’esistenza di questo strumento di reverse engineering non è esattamente un segreto e anche il concetto non è nuovo. GHIDRA è entrato in scena nel marzo 2017 quando WikiLeaks lo ha rivelato nel Vault7 (una raccolta di file di documentazione interna presumibilmente rubati dalla rete della CIA). I documenti di Vault7 descrivono GHIDRA come uno strumento codificato in Java e dotato di un’interfaccia utente grafica (GUI). Funziona su Windows, Mac e Linux. GHIDRA ha anche la capacità di analizzare i binari per tutti i principali sistemi operativi come Windows, Mac, Linux, Android e iOS. L’architettura modulare del software consente agli utenti di aggiungere pacchetti quando hanno bisogno di funzionalità aggiuntive. Altre opzioni di reverse engineering come IDA sono costose e generalmente inaccessibili quindi, anche se GHIDRA si dice sia più lento e bugger, rappresenta comunque un ottimo strumento per coloro che desiderano vedere cosa rende un codice. Nel frattempo, da parte della NSA, questo gesto non è del tutto altruista, poiché ci sono benefici del GHIDRA open source come la manutenzione gratuita dalla comunità open source. Ciò potrebbe consentire a GHIDRA di migliorare e raggiungere altri strumenti come IDA. Il software sarà dimostrato alla conferenza RSA di marzo e dovrebbe essere presto pubblicato sulla pagina Code della NSA e sull’account GitHub.
