NSA宣布开源高级黑客攻防工具Ghidra

Ghidra（从ghidra-sre.org下载）是由NSA的研究理事会为NSA的网络安全任务开发的软件逆向工程（SRE）框架。Ghidra是一款高级黑客攻防分析工具，可以分析恶意代码和病毒等恶意软件，并可以让网络安全专业人员更好地了解其网络和系统中的潜在漏洞。

在本周二旧金山举行的RSA安全会议上，美国国家安全局首次公开演示Ghidra并将Ghidra作为开放源代码发布给公众（维基解密曾在2017年的“Vault 7” disclosure中披露该工具信息）。类似的逆向工程产品已经存在于市场上，包括一种流行的反汇编程序和称为IDA的调试程序。但NSA网络安全顾问Rob Joyce强调，NSA多年来一直在开发Ghidra，并考虑到自己的现实优先事项和需求，使其成为一个极为强大且实用的工具。像IDA这样的产品也需要花钱，而Ghidra的开源则是第一次免费提供此类工具——这是对培训下一代网络安全防御者的重要贡献。Joyce还指出，国家安全局认为Ghidra的发布是一种招聘策略，使新员工更容易进入更高层次的NSA。

代码量高达120万行的Ghidra可在Windows，macOS和Linux上运行，拥有安全研究人员所期望的所有组件。但Joyce强调了该工具的可定制性——它还旨在促进多个人在同一个逆转项目中的协作工作，这个概念在其他平台上并不是优先考虑的事项。

多年来，NSA已经开源了多个项目，例如Security-Enhanced Linux和Security-Enhanced Android计划。但都没有像Ghidra这样直接触及网络安全的核心。开源后的Ghidra可能会扩散，并可能以不可预见的方式为攻防两端“报信”。该工具的开源似乎意味着黑客可以更加容易逃避NSA，但现任安全基础设施公司Cyxtera首席安全技术官，前NSA研究员Dave Aitel认为：“这不是问题。”

查看更多NSA开源代码请访问CODE.NSA.GOV，其他技术转让可查看NSA 技术转让计划。

Ghidra的主要特点：

1.包括一套软件分析工具，用于分析各种平台上的编译代码，包括Windows，Mac OS和Linux

2.功能包括反汇编，汇编，反编译，图形和脚本，以及数百个其他功能

3.支持各种处理器指令集和可执行格式，可以在用户交互和自动模式下运行

4.用户可以使用公开的API开发自己的Ghidra插件组件和/或脚本