雷鋒網1月8日消息，美國國家安全局（NSA）在RSA 2019會議上首次演示了它開發(fā)的逆向工程框架GHIDRA，并且免費提供給公眾。GHIDRA能運行在 Windows、Mac OS 和 LINUX 上，支持多種處理器指令集，包含了預計會在高端商業(yè)工具看到的所有功能。

GHIDRA盡管是NSA使用時間最長的工具之一，但它在NSA的存在從來都不屬于國家機密。2017年的Vault 7 CIA 數據大泄露促使了可用的軟件逆向工程工具被開發(fā)出來，當時是維基百科公布了這一工具。

有使用該工具的工作人員在社交媒體上發(fā)表了看法：“GHIDRA與世界著名的逆向工程工具IDA進行比較，后者的價格十分昂貴，僅許可證的價格就在大概數千美元，相比之下GHIDRA完全免費而其功能并不亞于IDA?！?/p>

據NSA介紹，GHIDRA與之前的商業(yè)逆向工程工具IDA Pro及其開源替代版FRIDA類似，都可以“鉤取”黑盒專利軟件。此類工具可以被用作代碼分析、調試、惡意軟件無效化，或者單純往專利軟件中添加功能。

IDA Pro的設計者Ilfak Guilfanov對媒體稱：“我個人對于此次NSA公開GHIDRA的行為十分贊同，老實說我覺得這種二進制分析工具越多越好。我們的IDA Pro花費了幾十年進行不斷改進，NSA在這方面有更長時間的積累，我很期待它能為我們帶來什么?！?/p>

在NSA的介紹中，GHIDRA提供的是互動式圖形用戶界面(GUI)，能以逆向工程原理運行在 Windows、Mac OS 和 LINUX 上，支持多種處理器指令集。NSA的GHIDRA包含了目前商業(yè)工具的所有功能預期，還帶有其特別開發(fā)的擴展功能。據稱這一工具自NSA內部開始使用已經有13年之久。

當然，也有人認為這次公開GHIDRA是NSA另有所圖。

提起美國國家安全局，很多人首先想到的是“永恒之藍”。這是一款被黑客組織曝光，由與其關系密切的方程式（Equation Group）黑客組織使用的網絡武器，曾經給不少企業(yè)造成巨大損失。

研究人員認為此次NSA公開GHIDRA的舉動太像一場有預謀的營銷活動，因此有理由懷疑這里面放了后門，其目的在于掩蓋之前發(fā)生的一場絕密文件失竊事件對NSA帶來的不利影響。

然而，NSA方面似乎并不認可這種說法。官方稱，此次GHIDRA的免費發(fā)布與“永恒之藍”毫無關聯。

來源：hackread

雷峰網版權文章，未經授權禁止轉載。詳情見轉載須知。