Ehm, ten Github je "prazdnej" Jen par textaku a "source code" nikde Vlastne to tam i neprimo pisou...

Ještě jsem to nerozbalil, takže jsem to stáhnul zbytečně.

Můj osobní názor je takový, že NSA v podstatě sděluje světu:

Nestíháme. Kdo máte zájem, podívejte se na to, dodělejte tam funcionalitu (tuším, že podle GNU2 licence je potřeba upravený zdrojový kód zase zveřejnit), nebo se s tím prostě naučte a pojďte pro nás pracovat.

Univerzity budou rády, studenti se budou mořit s disasemblováním a s analýzou kódu a všichni budou spokojenější.

Určitě se to dá i zneužít proti samotné NSA, ale v tomto případě to zřejmě vyhodnotili tak, že klady převažují nad zápory.

Jak lze nestíhat s neomezenými zdroji?

Základní vlastnost open source a zároveň nepřekonatelná výhoda. Nástroje nebo obecně jakéhokoli kódu se chopí tisíce vývojářů po celém světě. Pokud je zaujme, tak ho dotáhnou k dokonalosti a jakoukoli jeho slabinu operativně odstraní. Disassembler se hodí vždy, takže bude zřejmě v kurzu. Možnost odhalení nežádoucího kódu tak mnohonásobně vzroste.

Jméno nástroje GHIDRA neslyší veřejnost poprvé. Uniklo už v rámci dokumentů z „CIA Vault 7“ na serveru Wikileaks.org

Zdroj:https://www.idnes.cz/technet/software/ghidra-nsa-opensource-tajna-sluzba-nsa.A190306_120320_software_pka

ale ved Wikileaks je ruska propaganda

Možná, možná ne, každopádně i propaganda může operovat s reálnými informacemi.

Musím Technet pochválit, protože zmiňovat v článku WikiLeaks i s odkazem na dokumenty Valut7 chce odvahu. V USA by po jakémsi záhadném telefonátu redaktora ihned vyhodili z práce.

Přál bych si, aby Technet psal víc o tajných službách a jejích nástrojích popsaných na WikiLeaks.

Mimochodem jsou tam popisovány i praktiky ruských tajných služeb, nejen těch amerických.

Ale mluví se o tom hodně málo, a lidé si vůbec neuvědomují a ani netuší jaké přístroje a nástroje sledují jejich každodenní činost a kam všude se informace o nich ukládají a jakým způsobem se dál využívají a kdo a z jakých důvodů je využívá.

Lidi toho strašně moc nevědí.

O Vault 7 se píše i v amerických médiích. Stejně jako se tam psalo o Snowdenovi.

Pro lidi co by radi vedeli, ale netusi o cem to je:

Je potreba zjistit jak funguje kompilator. Teda pretvoreni nejakejch zdrojovejch kodu do neceho co jde spustit(pouzit) na nejakem operacnim systemu.

Kompilator se da rozdelit na dva zakladni bloky, frontend a backend.

Frontend vezme vas kod a dela s nim ruzny veci. Pro priklad treba clang (cckovej), tak ten vas kod prepise do jazyka c, podle syntaktickejch pravidel toho jazyka co pouzivate. Z toho se pak dela neco co by se dalo nazvat "lexovani" -> tedy vsechny tokeny (nazvy fci, promennych, keywords atp) se nahradi znackama, pro rychlejsi praci. Pak se prepise vas jiz radne osekanej a prepsanej kod do syntaktickeho stromu (AST), ktery se pak nasledne da optimalizovat (dle nastaveni) a to se pak prepise do univerzalni mezivrstvy (intermediate layer, tez zvanou jako byte code (p-code/java, bitcode/apple)) a tim konci prace frontendu.

Pak prijde backend, ktery vezme tenhle byte code a prepise to do assembleru -> v zavislosti na to v jakem OS je vysledna binarka potreba a pro jake architektury(CPU) je potreba. Kazdy jazyk to ma pak uz vymyslene jinak. Java trapny JVM, apple ma fat binarky, a windows sve exe, atp....

Mno a ted jak to funguje v opacnem poradi.

Jak jsem popsal tak je asi zrejme, ze chtit z binarky ziskat puvodni zdrojak, je asi jako chtit ziskat z JPG, s 99,9% stratovou kompresi, original obrazek.

Takze disasembler pomerne spolehlive promeni 0 a 1 na assembler jazyk. Ale to je miliony radku (volani instrukci) kde by jen matrixovy genius na prvni pohled videl blondynu, zrzku, ci brunetu.

Dalsi krok je pokusit se z toho udelat znovu ten byte code, a pak z byte code nejakou reprezentaci, ktera uz bude davat smysl - z human readable na human understandable.

A to uz se muze delat na zaklade uceni a hledani ruznych patternu. A to si myslim, ze bude smysl tohoto nastroje, ci smeru v jakem tyhle nastroje dale pujdou.

Naproti tomu kdyz debugujete svuj kod, tak mate k dispozici mapovaci soubory (ktere se vytvari pri kompilaci) a tak v debugeru, kde vidite ten assembler v chodu, tak diky tomu ze mate mapovani, tak vidite co ktera instrukce na stacku znamena primo ve vasem kodu. Ale to se u cizich binarek nepostestuje.

Program mě až tak nezajímá, ale kód ano. Ovšem předpokládám, že největší lahůdky odstranili. I tak by tam mohlo být leccos zajímavého.

Me to prijde dobry, jednou jsem chtel videt jak nejaky malware, nebo co to bylo za vsivaka, krade data, tak sem na nej pripojil debugger... mno a videl jsem.

Ted uz to muzu videt jen teoreticky :)

A už tedy někdo porovnal dekompilovanou jejich binárku s dekompilovanou binárkou ze zdrojáků?

Mohl byste se laskavě přestat vyjadřovat k tématu, kterému zjevně nerozumíte?