NSA將發(fā)布軟件逆向工程工具包 而且是免費(fèi)的
責(zé)編:gltian |2019-01-07 13:18:36兼容Windows、Mac OS 和Linux……
美國(guó)國(guó)家安全局(NSA)將在3月發(fā)布免費(fèi)可用的軟件逆向工程工具——雖然該工具早在2017年的 Vault 7 CIA 數(shù)據(jù)大泄露中就已被維基解密放出。
該工具名為GHIDRA,是NSA使用了十來(lái)年之久的內(nèi)部工具,將于2019年3月5日的RSA大會(huì)上由NSA高級(jí)顧問(wèn) Robert Joyce 首次演示并公開發(fā)布。
NSA GHIDRA 發(fā)布
與商業(yè)逆向工程工具 IDA Pro 及其開源替代版FRIDA類似,GHIDRA可以“鉤取”黑盒專利軟件。
此類工具可用于代碼分析、調(diào)試、惡意軟件無(wú)效化,或者單純往專利軟件中添加功能。
IDA Pro 作者 Ilfak Guilfanov 向媒體表示:
二進(jìn)制文件分析工具越多越好。我們花了幾十年改進(jìn)我們的工具,我很期待GHIDRA將給我們帶來(lái)什么。
該工具的發(fā)布將作為2019年RSA大會(huì)上題為“拿走你的免費(fèi)NSA逆向工程工具!”演講的一項(xiàng)議程。
演講說(shuō)明中稱,該工具提供了互動(dòng)式圖形用戶界面(GUI),可供逆向工程師集中使用Windows、Mac OS、Linux等不同平臺(tái)上運(yùn)行的各種功能,且支持多種處理器指令集。
GHIDRA平臺(tái)包含了高端商業(yè)工具的所有預(yù)期功能,還帶有NSA特別開發(fā)的擴(kuò)展功能。
安全研究員 Charlie Miller 曾在NSA就職,他在推特上稱該工具已經(jīng)在NSA內(nèi)部使用了13年。
該工具的主要任務(wù)似乎是進(jìn)行快速軟件分析。
安全研究員 Markus Vervier 將該工具的發(fā)布描述為一次市場(chǎng)營(yíng)銷實(shí)踐:有理由懷疑這里面放了后門;看起來(lái)太像一次營(yíng)銷實(shí)踐了。他們就是試圖把發(fā)生在自己身上的壞事盡量往好的方向引……
發(fā)布公告在前NSA承包商 Harold T. Martin III 決定本月晚些時(shí)候認(rèn)罪伏法之時(shí)放出。這名前NSA承包商被控在20年前將數(shù)千份絕密文件帶回了家,若認(rèn)罪將面臨10年刑期。
Vault 7 泄露地址:
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧