パスワードを忘れた? アカウント作成
13857224 story
アメリカ合衆国

米国家安全保障局、リバースエンジニアリングツール「Ghidra」を予告通り公開 15

ストーリー by headless
公開 部門より
米国家安全保障局(NSA)が5日、リバースエンジニアリングツール「Ghidra」を公開した(特設サイトNSAの紹介ページRSA Confereneのセッション紹介The Registerの記事)。

GhidraはNSAがマルウェア解析などを目的として開発したもので、1月に公開が予告されていた。ライセンスはApache 2.0となっており、ソースコードも公開予定のようだが、GitHubのリポジトリは現在のところプレースホルダーのみとなっている。バイナリは特設サイトからダウンロード可能で、実行にはJavaが必要だ。

NSAのシニアアドバイザー、ロバート・ジョイス氏は同日、RSA Conference 2019でGhidraを紹介している。ジョイス氏はGhidraがバックドアを備えていないと主張したが、デバッグモードで実行するとローカルネットワーク上からコマンドを実行可能なバグらしきものが見つかっているとのことだ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • Ghidraで確認すればいいんじゃない?
  • by Anonymous Coward on 2019年03月10日 13時27分 (#3578121)

    ソースの整理のついているもの(推定)は、各モジュールの横に、src.zip が置いてありますので、アーキテクチャの予習はできそうです。
    IDA Pro との相互運用も若干入っています。

  • by Anonymous Coward on 2019年03月10日 10時36分 (#3578083)

    実行にはJDK11 [oracle.com]が必要。
    実行後、新規プロジェクト作成して、バイナリをドラッグアンドドロップ。コードビューを開けば解析結果を見れる。

    .net frameworkのは従来のツールでのデコンパイルの方が読みやすそう。
    C++はreleaseビルドのバイナリでもきっちりC++のソースにデコンパイルされて読みやすい。

    慣れてないからそう感じるのかもしれないけど、全体的な使い勝手は悪そうで機能も少な目っぽい?

    #関数の参照検索とかどうやるんだろ

  • by Anonymous Coward on 2019年03月10日 11時09分 (#3578090)

    ここいらのツールにAIがのさばってこないのはどうしてなんだろう。
    マッチングは悪くなさそうなのに。

    • by Anonymous Coward

      のさばってきていないという根拠は?
      検索かければ(うさん臭いのが)いくらでもヒットしますが。

      うさん臭いのを別にしても、そもそも古典的な静的解析ツールはルールベースAIそのものみたいなもので、昔からAIと密接に関わっています。

      • by Anonymous Coward

        ルールベースAIの説明をスラド民にしたらまず間違いなく
        「そんなのAIじゃない」
        と返してくるよ

        • by Anonymous Coward

          オフトピだけどスラド民の方がルールベースAIをAIの一種とみなしているんじゃないかな?
          「(笑)」とかの付かないAIと聞いて深層学習とかしかイメージできない方がアレゲ度が低い。

          「そんなの(俺の欲している)AIじゃない」
          とは返すかもしれないが。

          • by Anonymous Coward

            ルールベースだろうが機械学習だろうが、今のAIと呼ばれているものは
            単なる関数(というか写像)としか思えない。知能と言うには何か
            決定的に足りないものがあるように思える(個人の感想です)。

  • by Anonymous Coward on 2019年03月10日 22時13分 (#3578336)

    のこのこインストールすることでバックドア開かれて
    諜報活動に利用されるのがオチ

    • バックドアがなくても、脆弱性があるかもしれない。
      少し前で言うところの、「エロ動画用の環境」で評価中。

  • by Anonymous Coward on 2019年05月08日 3時16分 (#3610781)

    リバースエンジニアリングが簡単にできるようになりますね!

typodupeerror

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

読み込み中...