Ghidra, das Open-Source-Reverse-Engineering-Tool der NSA, unterstützt Android-ELF-Binärdateien
(cyberscoop.com)Ghidra wurde seit seiner Veröffentlichung vor 6 Monaten von mehr als 500.000 Menschen heruntergeladen, und ziemlich viele beteiligen sich am Open Source.
Bisher wurde nur Android Dex unterstützt, jetzt beginnt auch die Unterstützung für ELF, und ein Debugger wurde ebenfalls hinzugefügt.
2 Kommentare
GitHub-Adresse von Ghidra.
https://github.com/NationalSecurityAgency/ghidra/
Ursprünglich wurde nur darüber gesprochen, ob der Name wohl nach King Ghidorah, dem Erzfeind von Godzilla, gewählt wurde,
und es hieß, auf der Black-Hat-Konferenz letzte Woche werde offengelegt, warum man genau diesen Namen gewählt hat. Da die Präsentationsunterlagen aber noch nicht veröffentlicht wurden, bin ich weiterhin neugierig.
Einer der Gründe für die Veröffentlichung dieses Tools als Open Source war, die Einarbeitungszeit neuer NSA-Mitarbeiter zu verkürzen.
Jetzt kann die NSA also Leute einstellen, die Ghidra bereits benutzt haben.
Das ist einer der Gründe, warum Unternehmen Open Source veröffentlichen, und ich finde es interessant, dass selbst eine Behörde wie die NSA das erkannt hat.