新しいウイルスへの取り組みの大部分は、それらがどのように機能するかを理解することです。そのためには、リバースエンジニアリングする必要があります。国家安全保障局（NSA）は明らかにこの種の作業を頻繁に行う必要があるため、これを支援するためにGhidraと呼ばれる独自のツールを作成しました。

ちなみに、ギードラと発音します。 3月5日 に、無料でオープンソースとして一般公開されました。 、2019年、サンフランシスコでのRSAカンファレンスで。国家安全保障局（NSA）の上級顧問であるRobertJoyceからのGhidraプレゼンテーションノートを表示することもできます。

ギドラを解放することが重要である理由を本当に理解するには、リバースエンジニアリングとは何か、そしてそれが何に使用されるのかを理解する必要があります。

リバースエンジニアリングとは何ですか。なぜ使用されるのですか？

一般に、リバースエンジニアリング（RE）とは、何かを分解して、それがどのように作成されたかを把握するプロセスを指します。自宅の小さな電化製品を使って、自分で修理する方法を見つけようとして、自分でこれを行った可能性があります。しかし、私たちはREプログラムについて話しているのです。ただのコードですよね？その背後にあるコードを見てみませんか？

CやJavaなどの言語でプログラムを作成する場合、プログラムを作成してからコンピュータで使用できるようになるまでには、ある程度のステップがあります。プログラミングしている言語は読み取り可能ですが、必ずしもコンピューターで読み取り可能である必要はありません。それは、コンピューターが処理できるものに変換する必要があります。このプロセスはコンパイルと呼ばれます。

プログラムがコンパイルされると、人間が読み取ることはできなくなります。

そのプログラムがどのように機能するかを理解したい場合は、プログラムの内容を確認できるレベルまで分解する必要があります。そのためには、小型の電化製品やエンジンを使用するためのドライバーとレンチのツールキットが必要なのと同じように、ツールキットが必要です。

そこでGhidraが登場します。これは、ソフトウェアを分解して、どのように機能するかを確認するためのツールボックスです。 IDA、Radare、BinaryNinjaなどの他の同様のツールがすでにあります。

NSAは、Ghidraを使用して、国家安全保障に脅威を与える可能性のあるウイルス、マルウェア、およびその他のプログラムに対処します。次に、彼らが見つけたものに基づいて、脅威に対処するための行動計画を作成します。最近のニュースで国が後援するハッキングイベントの数を考えると、これは大きな問題であることがわかります。

誰でもGhidraを使用できますか？

ではない正確に。少なくともプログラミングにある程度習熟している必要があります。ソフトウェアエンジニアである必要はありませんが、プログラミングの大学のコースをいくつか修了している場合は、Ghidraにアクセスして、その使用方法を学ぶことができます。

さらに、Ghidraの公式Webサイトには、インストールガイド、クイックリファレンス、Wiki、および課題追跡システムもあります。すべてを提供することのポイントは、誰もが学び、一緒になって悪意のあるハッカーから世界をより安全にすることです。

NSAは、Robert Joyceのプレゼンテーションに書かれているように、「…サイバーセキュリティツールを改善する…」、およびGhidraに精通し、その成長に貢献する研究者の「…コミュニティを構築する…」ためにこれを行っています。

では、なぜギドラは大したことなのですか？

NSAからです。米国の連邦政府機関が持っているようなリソースを持っているのはどの会社ですか？地球上で最も強力な国の安全を任務とする機関と比較して、最高の警備会社でさえどのような経験ができたでしょうか。

そうです、それは非常に強力なツールです。セキュリティ研究者のJoxenCoretは、「つまり、Ghidraは、IDAを除いて、他のREツールのいたるところにあります」とツイートしました。

次に、自由な側面があります。間違いなく最も強力なREツールを無料で入手できることで、セキュリティ研究への入り口は、単にコンピュータを所有し、インターネットにアクセスできるようになりました。

これは、NSAがそれをリリースした理由の一部です。彼らは、新世代の研究者がそれに習熟し、NSAでのキャリアを検討することを望んでいます。

次に、オープンソースの側面があります。治安機関は、正当な理由で人々にカーテンの後ろを見せることで知られていません。彼らが何をしているのかを知っていれば、彼らを阻止するのは簡単になります。それでも、Ghidraのソースコード全体が公開されているので、誰でもそれをくまなく調べて、それがどのように機能するかを正確に確認できます。

そして、いいえ、政府のバックドアがそこにあるという報告はありません。 Ron Joyceはすぐに、セキュリティ研究コミュニティは、「…バックドアがインストールされた状態で何かをリリースしたい最後のコミュニティであり、このようなものを分解するために探している人々に」と述べました。

教育の観点から、Ghidraはまた、新進のソフトウェアエンジニアがプログラムを分解して、それらがどのように機能するかを確認し、自分のプロジェクトと同様のことを行う方法を学ぶことを可能にします。他の人のコードを見ることは、より良いプログラマーになるためにプログラマーと開発者の間で長い間受け入れられてきた慣習です。もちろん、そのコードが公然と共有されていれば。

おそらく最大の取引は、Ghidraが共同で使用されるように設計されていることです。同僚や友人と共有リポジトリを作成して、全員が一度にプロジェクトに取り組むことができます。これにより、分析プロセスが劇的にスピードアップします。

今何？

米国連邦政府は、ますます多くのセキュリティ関連ソフトウェアをリリースすることを約束しています。 Ghidraのように非常に技術的なものもあれば、Androidのセキュリティが強化されたバージョンのようにユーザーフレンドリーなものもあります。

それはすべて、データインフラストラクチャを可能な限り安全に保つための政府と民間のコラボレーションのユニークな時期を告げるものです。

米国シークレットサービス– https://www.secretservice.gov/data/press/reports/USSS_FY2013AR.pdf

https://media.defense.gov/2012/Apr/27/2000157039/-1/-1/0/120417-F-JM997-405.JPG