雷鋒網(wǎng)1月8日消息，美國國家安全局（NSA）在RSA 2019會(huì)議上首次演示了它開發(fā)的逆向工程框架GHIDRA，并且免費(fèi)提供給公眾。GHIDRA能運(yùn)行在 Windows、Mac OS 和 LINUX 上，支持多種處理器指令集，包含了預(yù)計(jì)會(huì)在高端商業(yè)工具看到的所有功能。

GHIDRA盡管是NSA使用時(shí)間最長的工具之一，但它在NSA的存在從來都不屬于國家機(jī)密。2017年的Vault 7 CIA 數(shù)據(jù)大泄露促使了可用的軟件逆向工程工具被開發(fā)出來，當(dāng)時(shí)是維基百科公布了這一工具。

有使用該工具的工作人員在社交媒體上發(fā)表了看法：“GHIDRA與世界著名的逆向工程工具IDA進(jìn)行比較，后者的價(jià)格十分昂貴，僅許可證的價(jià)格就在大概數(shù)千美元，相比之下GHIDRA完全免費(fèi)而其功能并不亞于IDA。”

據(jù)NSA介紹，GHIDRA與之前的商業(yè)逆向工程工具IDA Pro及其開源替代版FRIDA類似，都可以“鉤取”黑盒專利軟件。此類工具可以被用作代碼分析、調(diào)試、惡意軟件無效化，或者單純往專利軟件中添加功能。

IDA Pro的設(shè)計(jì)者Ilfak Guilfanov對(duì)媒體稱：“我個(gè)人對(duì)于此次NSA公開GHIDRA的行為十分贊同，老實(shí)說我覺得這種二進(jìn)制分析工具越多越好。我們的IDA Pro花費(fèi)了幾十年進(jìn)行不斷改進(jìn)，NSA在這方面有更長時(shí)間的積累，我很期待它能為我們帶來什么?！?/p>

在NSA的介紹中，GHIDRA提供的是互動(dòng)式圖形用戶界面(GUI)，能以逆向工程原理運(yùn)行在 Windows、Mac OS 和 LINUX 上，支持多種處理器指令集。NSA的GHIDRA包含了目前商業(yè)工具的所有功能預(yù)期，還帶有其特別開發(fā)的擴(kuò)展功能。據(jù)稱這一工具自NSA內(nèi)部開始使用已經(jīng)有13年之久。

當(dāng)然，也有人認(rèn)為這次公開GHIDRA是NSA另有所圖。

提起美國國家安全局，很多人首先想到的是“永恒之藍(lán)”。這是一款被黑客組織曝光，由與其關(guān)系密切的方程式（Equation Group）黑客組織使用的網(wǎng)絡(luò)武器，曾經(jīng)給不少企業(yè)造成巨大損失。

研究人員認(rèn)為此次NSA公開GHIDRA的舉動(dòng)太像一場(chǎng)有預(yù)謀的營銷活動(dòng)，因此有理由懷疑這里面放了后門，其目的在于掩蓋之前發(fā)生的一場(chǎng)絕密文件失竊事件對(duì)NSA帶來的不利影響。

然而，NSA方面似乎并不認(rèn)可這種說法。官方稱，此次GHIDRA的免費(fèi)發(fā)布與“永恒之藍(lán)”毫無關(guān)聯(lián)。

來源：hackread

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。