NSA宣布开源高级黑客攻防工具Ghidra
Ghidra(从ghidra-sre.org下载)是由NSA的研究理事会为NSA的网络安全任务开发的软件逆向工程(SRE)框架。Ghidra是一款高级黑客攻防分析工具,可以分析恶意代码和病毒等恶意软件,并可以让网络安全专业人员更好地了解其网络和系统中的潜在漏洞。
在本周二旧金山举行的RSA安全会议上,美国国家安全局首次公开演示Ghidra并将Ghidra作为开放源代码发布给公众(维基解密曾在2017年的“Vault 7” disclosure中披露该工具信息)。类似的逆向工程产品已经存在于市场上,包括一种流行的反汇编程序和称为IDA的调试程序。但NSA网络安全顾问Rob Joyce强调,NSA多年来一直在开发Ghidra,并考虑到自己的现实优先事项和需求,使其成为一个极为强大且实用的工具。像IDA这样的产品也需要花钱,而Ghidra的开源则是第一次免费提供此类工具——这是对培训下一代网络安全防御者的重要贡献。Joyce还指出,国家安全局认为Ghidra的发布是一种招聘策略,使新员工更容易进入更高层次的NSA。
代码量高达120万行的Ghidra可在Windows,macOS和Linux上运行,拥有安全研究人员所期望的所有组件。但Joyce强调了该工具的可定制性——它还旨在促进多个人在同一个逆转项目中的协作工作,这个概念在其他平台上并不是优先考虑的事项。
多年来,NSA已经开源了多个项目,例如Security-Enhanced Linux和Security-Enhanced Android计划。但都没有像Ghidra这样直接触及网络安全的核心。开源后的Ghidra可能会扩散,并可能以不可预见的方式为攻防两端“报信”。该工具的开源似乎意味着黑客可以更加容易逃避NSA,但现任安全基础设施公司Cyxtera首席安全技术官,前NSA研究员Dave Aitel认为:“这不是问题。”
查看更多NSA开源代码请访问CODE.NSA.GOV,其他技术转让可查看NSA 技术转让计划。
Ghidra的主要特点:
1.包括一套软件分析工具,用于分析各种平台上的编译代码,包括Windows,Mac OS和Linux
2.功能包括反汇编,汇编,反编译,图形和脚本,以及数百个其他功能
3.支持各种处理器指令集和可执行格式,可以在用户交互和自动模式下运行
4.用户可以使用公开的API开发自己的Ghidra插件组件和/或脚本
第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom
除非注明,本站文章均为原创或编译,未经许可严禁转载。
相关文章: