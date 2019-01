"Ghidra" wird in US-Behörden zum Reverse Engineering von Schadsoftware verwendet

Die NSA hat angekündigt, im März eine Software namens Ghidra bereit zu stellen. Diese wurde bereits in den frühen 2000er-Jahren programmiert. Sie wird von US-Regierungsbehörden genutzt, um Schadsoftware zu analysieren. Malware kann damit in ihre Bestandteile zerlegt werden, es handelt sich also um ein sogenanntes Reverse Engineering-Tool. Ghidra ist für Windows, Mac und Linux verfügbar und in Java programmiert.

Auf Github abrufbar



Die Öffentlichkeit erfuhr durch geheime CIA-Dokumente, die von Wikileaks veröffentlicht wurden, von der Existenz des Programms. Nun hat sich die NSA offenbar entschlossen, Ghidra allen Nutzern zur Verfügung zu stellen. Bei der RSA Sicherheitskonferenz Anfang März soll es eine Keynote über Ghidra geben, wenig später ist mit einer Publikation auf Github zu rechnen. (red, 7.1.2019)