![](https://wiy.com.br/noticias/wp-content/uploads/2023/11/estrategia-de-vendas-para-2024-700721-y8mDrFo5.png")
A Agência Nacional de Segurança dos Estados Unidos (NSA) sempre está trabalhando para melhorar a segurança do país, para evitar que dados sejam vazados ou o sistema seja invadido por hackers (e para espionar as pessoas, vamos ser francos). E agora, a entidade apresenta sua nova ferramenta de segurança, que leva o simpático nome de Ghidra. O programa foi demonstrado na última terça-feira (05/3) durante uma conferência de segurança em São Francisco.
Mas ao contrário do que se pensa, o Ghidra não pode ser usado para hackear dispositivos. Na verdade, ele conta com uma estrutura de engenharia reversa que pode ser utilizada para descriptografar códigos-fonte de malwares, para que eles sejam estudados por pesquisadores. O software foi projetado para rodar em diversos sistemas operacionais como o Windows, Linux e macOS. A engenharia reversa converte o código binário de um programa em um código-fonte que pode ser analisado para se descobrir a origem de um software mal intencionado.
O código fontedo Ghidra é aberto, o que permite modificações dos usuários para que ele funcione de acordo a suas necessidades. Os criadores acreditam que a ferramenta não será usada apenas nos EUA, mas em todo o mundo.
Diversos pesquisadores e desenvolvedores começaram a contribuir para o projeto, relatando bugs e falhas de segurança em seu processo. Essa ferramenta tem tudo para se tornar uma das maiores do mundo se tratando de rastreamento de origem de malwares.
Quando um programa é compilado, ou seja, todo o código fonte escrito em uma determinada linguagem de programação é convertido para instruções de máquina em um formato binário ou hexadecimal para a arquitetura do processador e sistema alvo, o programa se torna ilegível para um programador, ou seja, não é possível ver o código fonte do programa, nem quais rotinas e técnicas foram adotadas pelo desenvolvedor, porém, analisando o binário é possível ver quais são as instruções que ele da para o sistema e processador, dessa forma é possível ir montando fragmentos do programa e entender melhor seu funcionamento, esse procedimento se chama “Engenharia Reversa” e é feito com o auxilio de programas conhecidos como “Disassemblers” que pegam cada byte do binário e monta as instruções e funções que esses bytes fazem parte, o resultado é um código em Assembly que pode ser convertido para uma linguagem de nível mais alto como C.
Os programas de engenharia reversa (disassemblers) são utilizados para diversos fins, que vão desde a analise de um programa por parte de uma empresa concorrente para conseguir desenvolver algo semelhante, até por empresas de segurança, hackers e agências de inteligência para analisar as funções e instruções de vírus e outros programas.
A um tempo atrás o WikiLeaks vazou dados secretos da CIA conhecidos como Vault 7, dentre os dados vazados estava o de uma ferramenta de engenharia reversa conhecida como GHIDRA, essa ferramenta estaria sendo utilizada pela CIA e outras agencias americanas para fazer a engenharia reversa em vírus que eram capturados durante operações de espionagens ou ataques sofridos por outros países ou grupos hackers. Dentre as agências que utilizam o GHIDRA estaria também a agencia de segurança nacional dos Estados Unidos NSA, apesar disso parecer impressionante, na verdade era mais do que óbvio que não só a NSA mas diversas outras agencias e órgãos como CIA, FBI, Pentágono e outros, utilizassem um programa de engenharia reversa, afinal esse é um programa indispensável para hackers, pesquisadores de segurança e para qualquer setor de pericia forense computacional ou de analise e resposta a incidentes, o que realmente impressiona vem a seguir.
Ao que parece a NSA pretende liberar o GHIDRA gratuitamente durante a conferência de segurança RSA que irá acontecer em março deste ano (2019) em São Francisco (EUA), segundo informações, não só o executável do GHIDRA será liberado, mas também todo o código fonte do programa. Se isso for verdade, será uma colaboração importante por parte da NSA a comunidade hacker (segurança da informação), afinal o código fonte poderá auxiliar muitos programadores no desenvolvimento de novos disassemblers melhorados e até mesmo no entendimento de alguns algoritmos e técnicas de codificação utilizados no desenvolvimento do programa. Até o momento não se sabe ao certo como será feita a liberação da ferramenta, mas tudo indica que o código fonte e executável sejam liberados no Github, que é um site famoso para compartilhamento de código fonte de projetos de software.
O GHIDRA é um framework desenvolvido na linguagem de programação Java, ele conta com uma interface gráfica (GUI) amigável e pode ser rodado em Windows, macOS e Linux, com o GHIDRA é possível analisar programas desenvolvidos para os sistemas operacionais Windows, macOS, Linux, Android e iOS.
Assim que tivermos mais noticias sobre a liberação do GHIDRA, postaremos novas matérias sobre o mesmo aqui no Mundo Dos Hackers, e claro, assim que conseguirmos uma versão do software postaremos alguns tutoriais e vídeo aulas mostrando o funcionamento e como utilizar o GHIDRA.
VIA: Wired
