0
雷锋网1月8日消息,美国国家安全局(NSA)在RSA 2019会议上首次演示了它开发的逆向工程框架GHIDRA,并且免费提供给公众。GHIDRA能运行在 Windows、Mac OS 和 LINUX 上,支持多种处理器指令集,包含了预计会在高端商业工具看到的所有功能。
GHIDRA尽管是NSA使用时间最长的工具之一,但它在NSA的存在从来都不属于国家机密。2017年的Vault 7 CIA 数据大泄露促使了可用的软件逆向工程工具被开发出来,当时是维基百科公布了这一工具。
有使用该工具的工作人员在社交媒体上发表了看法:“GHIDRA与世界著名的逆向工程工具IDA进行比较,后者的价格十分昂贵,仅许可证的价格就在大概数千美元,相比之下GHIDRA完全免费而其功能并不亚于IDA。”
据NSA介绍,GHIDRA与之前的商业逆向工程工具IDA Pro及其开源替代版FRIDA类似,都可以“钩取”黑盒专利软件。此类工具可以被用作代码分析、调试、恶意软件无效化,或者单纯往专利软件中添加功能。
IDA Pro的设计者Ilfak Guilfanov对媒体称:“我个人对于此次NSA公开GHIDRA的行为十分赞同,老实说我觉得这种二进制分析工具越多越好。我们的IDA Pro花费了几十年进行不断改进,NSA在这方面有更长时间的积累,我很期待它能为我们带来什么。”
在NSA的介绍中,GHIDRA提供的是互动式图形用户界面(GUI),能以逆向工程原理运行在 Windows、Mac OS 和 LINUX 上,支持多种处理器指令集。NSA的GHIDRA包含了目前商业工具的所有功能预期,还带有其特别开发的扩展功能。据称这一工具自NSA内部开始使用已经有13年之久。
当然,也有人认为这次公开GHIDRA是NSA另有所图。
提起美国国家安全局,很多人首先想到的是“永恒之蓝”。这是一款被黑客组织曝光,由与其关系密切的方程式(Equation Group)黑客组织使用的网络武器,曾经给不少企业造成巨大损失。
研究人员认为此次NSA公开GHIDRA的举动太像一场有预谋的营销活动,因此有理由怀疑这里面放了后门,其目的在于掩盖之前发生的一场绝密文件失窃事件对NSA带来的不利影响。
然而,NSA方面似乎并不认可这种说法。官方称,此次GHIDRA的免费发布与“永恒之蓝”毫无关联。
来源:hackread
雷峰网版权文章,未经授权禁止转载。详情见转载须知。