NSA zveřejnila zdrojové kódy frameworku pro reverzní inženýrství Ghidra

Národní bezpečnostní agentura (NSA) před měsícem představila framework pro reverzní inženýrství Ghidra. Včera vydala verzi 9.0.2 a zveřejnila zdrojové kódy. K dispozici jsou na GitHubu pod licencí Apache 2.0.

Komentáře

$ cloc ghidra-master
   10776 text files.
   10712 unique files.                                          
     781 files ignored.

github.com/AlDanial/cloc v 1.81  T=66.25 s (151.5 files/s, 33669.6 lines/s)
--------------------------------------------------------------------------------
Language                      files          blank        comment           code
--------------------------------------------------------------------------------
Java                           9199         259599         433708        1241286
C++                             111          11604          12942          73567
HTML                            279          12604            309          66402
SVG                              34             34             34          23153
XML                              70            608            730          18062
C/C++ Header                    120           2897           9361          17797
C                                25           2206           2574          10981
Python                           27           1213           2390           6357
Gradle                           97           1173           1854           4341
yacc                              5            391            113           3329
ANTLR Grammar                    10            497             80           3034
TeX                               1            119             14            904
lex                               1             48             18            606
DOS Batch                        14            168             37            514
Markdown                          7            132              0            409
Assembly                          3              0              0            368
Bourne Again Shell               12            121            159            347
make                              2             80             34            337
MSBuild script                    1              0              0            252
XSLT                             11             68              5            245
Bourne Shell                      1             32             18            135
Ant                               2             26             27             55
CSS                               4             19            101             40
Haskell                           1              3              0             11
--------------------------------------------------------------------------------
SUM:                          10037         293642         464508        1472532
--------------------------------------------------------------------------------

7.4.2019 16:41 Laura Dernová
Rozbalit Rozbalit vše Re: NSA zveřejnila zdrojové kódy frameworku pro reverzní inženýrství Ghidra

Asi se fakt bojí Jendy a chtějí si ho udobřit nebo ho aspoň zaměstnat takovým množstvím zdrojáků :-)

Vzhledem k původu v NSA - už někdo zkoumal a publikoval, zda-li to má či nemá nějaké nevhodné přidané funkce, nebo je ještě příliš brzo?

Myslím tím věci "velkého ražení" jako volání domů/do sítě, scanování lokální sítě, neautorizovanou modifikaci testovaných programů, trvalé zaháčkování se do systému a podobné zjevné nemravnosti.

Že to má řadu issues je vidět z toho githubu, kde jsou nějaké problémy s portací a asi tam budou nějaké ty zranitelnosti typu buffer overflow, exploitovatelné díry a tak, než se to ustabilizuje, to je jasné a to za "velké ražení" nepovažuju - to se dá čekat u každého SW, který opustí mateřské homolitické prostředí a vydá se v plen širému světu.