Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/03/2019
GHIDRA, el framework GRATUITO de reversing de la NSA
Tras ser liberado el framework de reversing de la NSA, ya se tienen las primeras impresiones.
La agencia de seguridad (NSA) lanzó de manera gratuita para la comunidad GHIDRA, la herramienta para el análisis de código malicioso, una de las aplicaciones utilizadas por la compañía durante 10 y que se encuentra en su versión 9.0, por lo que se podría inferir que lleva muchos años siendo utilizada y que se encuentra en una etapa de madurez y a prueba de errores.
Como punto favorable, es su usabilidad ya que existe una cheatsheet oficial con los shortcuts más importantes del programa, también es bueno mencionar que su instalación es tan simple como descomprimir el archivo ZIP de la descarga en nuestro equipo.
Los tiempo de carga son casi mínimos, la optimización del consumo de recursos no es el punto fuerte de este framework como lo han mencionado varios expertos en ciberseguridad, además se han encontrado fallos reconocidos en las primeras 12 horas después de ser liberado.