NSA將免費發布逆向工具GHIDRA

雷鋒網1月8日消息，美國國家安全局（NSA）在RSA 2019會議上首次演示了它開發的逆向工程框架GHIDRA，並且免費提供給公眾。GHIDRA能運行在 Windows、Mac OS 和 LINUX 上，支持多種處理器指令集，包含了預計會在高端商業工具看到的所有功能。

GHIDRA儘管是NSA使用時間最長的工具之一，但它在NSA的存在從來都不屬於國家機密。2017年的Vault 7 CIA 數據大泄露促使了可用的軟體逆向工程工具被開發出來，當時是維基百科公布了這一工具。

有使用該工具的工作人員在社交媒體上發表了看法：「GHIDRA與世界著名的逆向工程工具IDA進行比較，後者的價格十分昂貴，僅許可證的價格就在大概數千美元，相比之下GHIDRA完全免費而其功能並不亞於IDA。」

據NSA介紹，GHIDRA與之前的商業逆向工程工具IDA Pro及其開源替代版FRIDA類似，都可以「鉤取」黑盒專利軟體。此類工具可以被用作代碼分析、調試、惡意軟體無效化，或者單純往專利軟體中添加功能。

IDA Pro的設計者Ilfak Guilfanov對媒體稱：「我個人對於此次NSA公開GHIDRA的行為十分贊同，老實說我覺得這種二進位分析工具越多越好。我們的IDA Pro花費了幾十年進行不斷改進，NSA在這方面有更長時間的積累，我很期待它能為我們帶來什麼。」

在NSA的介紹中，GHIDRA提供的是互動式圖形用戶界面(GUI)，能以逆向工程原理運行在 Windows、Mac OS 和 LINUX 上，支持多種處理器指令集。NSA的GHIDRA包含了目前商業工具的所有功能預期，還帶有其特別開發的擴展功能。據稱這一工具自NSA內部開始使用已經有13年之久。

當然，也有人認為這次公開GHIDRA是NSA另有所圖。

提起美國國家安全局，很多人首先想到的是「永恆之藍」。這是一款被黑客組織曝光，由與其關係密切的方程式（Equation Group）黑客組織使用的網路武器，曾經給不少企業造成巨大損失。

研究人員認為此次NSA公開GHIDRA的舉動太像一場有預謀的營銷活動，因此有理由懷疑這裡面放了後門，其目的在於掩蓋之前發生的一場絕密文件失竊事件對NSA帶來的不利影響。

然而，NSA方面似乎並不認可這種說法。官方稱，此次GHIDRA的免費發布與「永恆之藍」毫無關聯。

來源：hackread

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！