博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
非泄露,NSA官方开源反汇编工具GHIDRA
阅读量:5733 次
发布时间:2019-06-18

本文共 1123 字,大约阅读时间需要 3 分钟。

GHIDRA用Java语言编写,适用于Windows,Mac和Linux系统。

近日有消息透露,美国国家安全局NSA将在3月初举行的RSA安全会议上免费发布一款逆向工程工具,该软件的名称是GHIDRA。从技术角度讲,这是一款反汇编程序,能将可执行文件分解为汇编代码再由人类进行分析。

提起美国国家安全局,大部分人可能第一反应就是“永恒之蓝”,这款被The Shadow Brokers黑客组织曝光,由与其关系密切的方程式(Equation Group)黑客组织使用的网络武器,曾经给不少企业造成巨大损失。不过这次不是泄露,而是官方发布。

早在2000年初,美国国家安全局就开发了GHIDRA。过去几年,GHIDRA一直在与拥有网络团队的其他政府机构共享,以此了解恶意软件或可疑软件的内部运作方式。

GHIDRA的存在从来都不是国家机密,但直到2017年3月,维基解密公布Vault7,一个据称从CIA内部网络被盗文档文件集合。这些文件表明,中央情报局是使用该工具的机构之一,世界其他地方才了解到这些软件的存在和具体名称。

GHIDRA介绍

根据文档描述,GHIDRA采用Java编码,具有图形用户界面(GUI),适用于Windows、Mac和Linux。GHIDRA可以分析所有主要操作系统的二进制文件,例如Windows、Mac、Linux、Android和iOS,模块化架构允许用户在需要额外功能时添加软件包。

根据GHIDRA在RSA会议介绍中的描述,该工具既拥有高端商业软件预期的所有功能,同样拥有美国国家安全局独特开发的新功能和扩展功能。美国政府工作人员曾表示,该工具众所周知且通常被防御性质较强的运营商用来分析网络上发现的恶意软件。

GHIDRA与IDA

一些知道并使用该工具的开发人员在社交媒体,比如HackerNews、Reddit和Twitter上表达自己的看法,并将GHIDRA与著名逆向工程工具IDA进行比较,但是IDA非常昂贵,许可证的价格大概为数千美元。

大多数用户表示GHIDRA比IDA更慢,功能更差。但是,通过开源,NSA将受益于开源社区的免费维护,能够快速赶上并可能超过IDA,毕竟IDA昂贵的价格也是技术人员不得不考虑的问题。

过去几年,美国国家安全局开源了各种工具,其中最成功的当属Apache NiFi,这是一个自动化Web应用程序间大数据传输的项目,并且已成为云计算领域的最爱。

结语

总的来说,美国国家安全局迄今已开放32个项目作为其技术转让计划(TTP)的一部分,最近甚至开设了官方GitHub账户。GHIDRA将于3月5日在RSA会议上进行演示,预计很快将在该机构的代码页和GitHub帐户上发布。

转载地址:http://dbmwx.baihongyu.com/

你可能感兴趣的文章
SharePoint 读取 Site Columns 的数据并绑定到DropdownList
查看>>
Python中的对象行为与特殊方法(二)类型检查与抽象基类
查看>>
使用 axios 详解
查看>>
通信基站(dfs回溯,思维)
查看>>
nginx web加密访问
查看>>
iOS - Regex 正则表达式
查看>>
SYS_CONTEXT函数返回IP地址的一些误解
查看>>
第 68 章 Logical Volume Manager (LVM)
查看>>
膝盖中了一箭之康复篇-第八个月暨2月份目标总结
查看>>
IPA提交APPStore问题记录(一)
查看>>
有利于seo优化的网站地图不能取巧
查看>>
快照产品体验优化
查看>>
ASCII
查看>>
ibatis SqlMap not found
查看>>
Android SD卡创建文件和文件夹失败
查看>>
Ubuntu 14.04 vsftp refusing to run with writable root inside chroot问题解决方法
查看>>
Intellij IDEA远程调试tomcat
查看>>
hadoop的学习论坛
查看>>
Struts2 学习小结
查看>>
Linux IPMI 安装配置实用
查看>>