Der hochrangige NSA-Beamte Rob Joyce hat auf der RSA-Sicherheitskonferenz in San Francisco ein Software-Analyse-Werkzeug des Geheimdienstes als Open-Source-Projekt vorgestellt. Der Öffentlichkeit ist seit den Vault-7-Veröffentlichungen von Wikileaks bekannt, dass das Tool namens Ghidra existiert. Das Reverse-Engineering-Werkzeug kann ab sofort von der weltweiten Security-Gemeinde frei benutzt werden.

In der Community wird das auch deswegen als Sensation gehandelt, weil Ghidra der erste ernstzunehmende Konkurrent zu IDA Pro zu sein scheint, der Software, an der bisher kein Weg vorbeiführte, wenn man Executables in ihre Einzelteile zerlegen und analysieren wollte. Profi-Versionen von IDA kosten tausende Dollar pro Lizenz, wo hingegen die NSA-Software kostenlos ist.

Ghidra benötigt lediglich eine unterstützte Version des Java Runtime Environment samt Entwicklungsumgebung JDK, um unter Windows, MacOS und Linux zu laufen. Das Programm ist in Java geschrieben, unterstützt aber auch Python-Plugins und läuft nur auf 64-Bit-Architekturen.

Ghidra besitzt eine klassische grafische Benutzungsoberfläche und lässt sich ebenfalls von der Kommandozeile aus skripten. An einem Reverse-Engineering-Projekt können mehrere Analysten zusammen arbeiten, in dem sie die Server-Unterstützung des Programms aktivieren und die Projektdatei zentral verwalten. Für solche Kollaborationsfunktionen benötigt Marktführer IDA Pro zusätzliche Plugins.

(jf, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE