兼容Windows、Mac OS 和Linux……
美国国家安全局(NSA)将在3月发布免费可用的软件逆向工程工具——虽然该工具早在2017年的 Vault 7 CIA 数据大泄露中就已被维基解密放出。
该工具名为GHIDRA,是NSA使用了十来年之久的内部工具,将于2019年3月5日的RSA大会上由NSA高级顾问 Robert Joyce 首次演示并公开发布。
NSA GHIDRA 发布
与商业逆向工程工具 IDA Pro 及其开源替代版FRIDA类似,GHIDRA可以“钩取”黑盒专利软件。
此类工具可用于代码分析、调试、恶意软件无效化,或者单纯往专利软件中添加功能。
IDA Pro 作者 Ilfak Guilfanov 向媒体表示:
二进制文件分析工具越多越好。我们花了几十年改进我们的工具,我很期待GHIDRA将给我们带来什么。
该工具的发布将作为2019年RSA大会上题为“拿走你的免费NSA逆向工程工具!”演讲的一项议程。
演讲说明中称,该工具提供了互动式图形用户界面(GUI),可供逆向工程师集中使用Windows、Mac OS、Linux等不同平台上运行的各种功能,且支持多种处理器指令集。
GHIDRA平台包含了高端商业工具的所有预期功能,还带有NSA特别开发的扩展功能。
安全研究员 Charlie Miller 曾在NSA就职,他在推特上称该工具已经在NSA内部使用了13年。
该工具的主要任务似乎是进行快速软件分析。
安全研究员 Markus Vervier 将该工具的发布描述为一次市场营销实践:有理由怀疑这里面放了后门;看起来太像一次营销实践了。他们就是试图把发生在自己身上的坏事尽量往好的方向引……
发布公告在前NSA承包商 Harold T. Martin III 决定本月晚些时候认罪伏法之时放出。这名前NSA承包商被控在20年前将数千份绝密文件带回了家,若认罪将面临10年刑期。
Vault 7 泄露地址: