安基网 首页 资讯 安全报 查看内容

NSA将免费发布逆向工具GHIDRA

2019-1-9 20:08| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 美国国家安全局(NSA)在RSA 2019会议上首次演示了它开发的逆向工程框架GHIDRA,并且免费提供给公众。GHIDRA能运行在 Windows、Mac OS 和 LINUX 上,支持多种处理器指令集,包含了预计会在高端商业工具看到的所有功 ...

雷锋网1月8日消息,美国国家安全局(NSA)在RSA 2019会议上首次演示了它开发的逆向工程框架GHIDRA,并且免费提供给公众。GHIDRA能运行在 Windows、Mac OS 和 LINUX 上,支持多种处理器指令集,包含了预计会在高端商业工具看到的所有功能。

GHIDRA尽管是NSA使用时间最长的工具之一,但它在NSA的存在从来都不属于国家机密。2017年的Vault 7 CIA 数据大泄露促使了可用的软件逆向工程工具被开发出来,当时是维基百科公布了这一工具。

有使用该工具的工作人员在社交媒体上发表了看法:“GHIDRA与世界著名的逆向工程工具IDA进行比较,后者的价格十分昂贵,仅许可证的价格就在大概数千美元,相比之下GHIDRA完全免费而其功能并不亚于IDA。”

据NSA介绍,GHIDRA与之前的商业逆向工程工具IDA Pro及其开源替代版FRIDA类似,都可以“钩取”黑盒专利软件。此类工具可以被用作代码分析、调试、恶意软件无效化,或者单纯往专利软件中添加功能。

IDA Pro的设计者Ilfak Guilfanov对媒体称:“我个人对于此次NSA公开GHIDRA的行为十分赞同,老实说我觉得这种二进制分析工具越多越好。我们的IDA Pro花费了几十年进行不断改进,NSA在这方面有更长时间的积累,我很期待它能为我们带来什么。”

在NSA的介绍中,GHIDRA提供的是互动式图形用户界面(GUI),能以逆向工程原理运行在 Windows、Mac OS 和 LINUX 上,支持多种处理器指令集。NSA的GHIDRA包含了目前商业工具的所有功能预期,还带有其特别开发的扩展功能。据称这一工具自NSA内部开始使用已经有13年之久。

当然,也有人认为这次公开GHIDRA是NSA另有所图。

提起美国国家安全局,很多人首先想到的是“永恒之蓝”。这是一款被黑客组织曝光,由与其关系密切的方程式(Equation Group)黑客组织使用的网络武器,曾经给不少企业造成巨大损失。

研究人员认为此次NSA公开GHIDRA的举动太像一场有预谋的营销活动,因此有理由怀疑这里面放了后门,其目的在于掩盖之前发生的一场绝密文件失窃事件对NSA带来的不利影响。

然而,NSA方面似乎并不认可这种说法。官方称,此次GHIDRA的免费发布与“永恒之蓝”毫无关联。

来源:hackread


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/i6644409146147865095/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部