NSA 官方開源反彙編工具 GHIDRA

作者 | Lisa

GHIDRA 用 Java 語言編寫，適用於 Windows，Mac 和 Linux 系統。

近日有消息透露，美國國家安全局 NSA 將在 3 月初舉行的 RSA 安全會議上免費發布一款逆向工程工具，該軟體的名稱是 GHIDRA。從技術角度講，這是一款反彙編程序，能將可執行文件分解為彙編代碼再由人類進行分析。

提起美國國家安全局，大部分人可能第一反應就是「永恆之藍」，這款被 The Shadow Brokers 黑客組織曝光，由與其關係密切的方程式（Equation Group）黑客組織使用的網路武器，曾經給不少企業造成巨大損失。不過這次不是泄露，而是官方發布。

早在 2000 年初，美國國家安全局就開發了 GHIDRA。過去幾年，GHIDRA 一直在與擁有網路團隊的其他政府機構共享，以此了解惡意軟體或可疑軟體的內部運作方式。

GHIDRA 的存在從來都不是國家機密，但直到 2017 年 3 月，維基解密公布 Vault7，一個據稱從 CIA 內部網路被盜文檔文件集合。這些文件表明，中央情報局是使用該工具的機構之一，世界其他地方才了解到這些軟體的存在和具體名稱。

GHIDRA 介紹

根據文檔描述，GHIDRA 採用 Java 編碼，具有圖形用戶界面（GUI），適用於 Windows、Mac 和 Linux。GHIDRA 可以分析所有主要操作系統的二進位文件，例如 Windows、Mac、Linux、Android 和 iOS，模塊化架構允許用戶在需要額外功能時添加軟體包。

根據 GHIDRA 在 RSA 會議介紹中的描述，該工具既擁有高端商業軟體預期的所有功能，同樣擁有美國國家安全局獨特開發的新功能和擴展功能。美國政府工作人員曾表示，該工具眾所周知且通常被防禦性質較強的運營商用來分析網路上發現的惡意軟體。

GHIDRA 與 IDA

一些知道並使用該工具的開發人員在社交媒體，比如 HackerNews、Reddit 和 Twitter 上表達自己的看法，並將 GHIDRA 與著名逆向工程工具 IDA 進行比較，但是 IDA 非常昂貴，許可證的價格大概為數千美元。

大多數用戶表示 GHIDRA 比 IDA 更慢，功能更差。但是，通過開源，NSA 將受益於開源社區的免費維護，能夠快速趕上並可能超過 IDA，畢竟 IDA 昂貴的價格也是技術人員不得不考慮的問題。

過去幾年，美國國家安全局開源了各種工具，其中最成功的當屬 Apache NiFi，這是一個自動化 Web 應用程序間大數據傳輸的項目，並且已成為雲計算領域的最愛。

寫在最後

總的來說，美國國家安全局迄今已開放 32 個項目作為其技術轉讓計劃（TTP）的一部分，最近甚至開設了官方 GitHub 賬戶。GHIDRA 將於 3 月 5 日在 RSA 會議上進行演示，預計很快將在該機構的代碼頁和 GitHub 帳戶上發布。

發文的動力是您的每一次好看

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！