NSA將發布軟件逆向工程工具包 而且是免費的
責編:gltian |2019-01-07 13:18:36兼容Windows、Mac OS 和Linux……
美國國家安全局(NSA)將在3月發布免費可用的軟件逆向工程工具——雖然該工具早在2017年的 Vault 7 CIA 數據大泄露中就已被維基解密放出。
該工具名為GHIDRA,是NSA使用了十來年之久的內部工具,將于2019年3月5日的RSA大會上由NSA高級顧問 Robert Joyce 首次演示并公開發布。
NSA GHIDRA 發布
與商業逆向工程工具 IDA Pro 及其開源替代版FRIDA類似,GHIDRA可以“鉤取”黑盒專利軟件。
此類工具可用于代碼分析、調試、惡意軟件無效化,或者單純往專利軟件中添加功能。
IDA Pro 作者 Ilfak Guilfanov 向媒體表示:
二進制文件分析工具越多越好。我們花了幾十年改進我們的工具,我很期待GHIDRA將給我們帶來什么。
該工具的發布將作為2019年RSA大會上題為“拿走你的免費NSA逆向工程工具!”演講的一項議程。
演講說明中稱,該工具提供了互動式圖形用戶界面(GUI),可供逆向工程師集中使用Windows、Mac OS、Linux等不同平臺上運行的各種功能,且支持多種處理器指令集。
GHIDRA平臺包含了高端商業工具的所有預期功能,還帶有NSA特別開發的擴展功能。
安全研究員 Charlie Miller 曾在NSA就職,他在推特上稱該工具已經在NSA內部使用了13年。
該工具的主要任務似乎是進行快速軟件分析。
安全研究員 Markus Vervier 將該工具的發布描述為一次市場營銷實踐:有理由懷疑這里面放了后門;看起來太像一次營銷實踐了。他們就是試圖把發生在自己身上的壞事盡量往好的方向引……
發布公告在前NSA承包商 Harold T. Martin III 決定本月晚些時候認罪伏法之時放出。這名前NSA承包商被控在20年前將數千份絕密文件帶回了家,若認罪將面臨10年刑期。
Vault 7 泄露地址: