雷鋒網(wǎng)消息，3 月 9 日，在 RSA 安全大會(huì)上，美國(guó)國(guó)家安全局（NSA）正式發(fā)布了名為 Ghidra 的免費(fèi)軟件，這是一款逆向工程工具，在 NSA 內(nèi)部已經(jīng)使用了十多年。

Ghidra 用 Java 編寫(xiě)，有圖形用戶(hù)界面（GUI），可以在 Windows、Mac和Linux上運(yùn)行。NSA 高級(jí)顧問(wèn)RobJoyce在 RSA 大會(huì)上宣布該工具的發(fā)布時(shí)表示，Ghidra 可以分析多架構(gòu)的二進(jìn)制文件，還可以輕松地?cái)U(kuò)展二進(jìn)制文件。安裝 Ghidra 就像解壓壓縮文件一樣簡(jiǎn)單，唯一的要求是運(yùn)行應(yīng)用程序的 GUI 需要Java Development Kit 11或更高版本。

NSA 此前曾私下分享過(guò) Ghidra。NSA 此次公布 Ghidra 的目的是，在安全研究人員申請(qǐng) NSA 或其他政府情報(bào)機(jī)構(gòu)的職位之前，就可以習(xí)慣使用這個(gè)工具。

在該工具發(fā)布一小時(shí)之后，來(lái)自 infosec 社區(qū)的反應(yīng)幾乎都是積極的，一些網(wǎng)絡(luò)安全行業(yè)的知名人士也參與了熱烈的討論。目前，Ghidra 只能通過(guò) NSA 官方網(wǎng)站下載，但 NSA 還計(jì)劃以后在 GitHub 上以開(kāi)源許可的形式發(fā)布源代碼。

Ghidra工具下載地址：https://www.nsa.gov/resources/everyone/ghidra/

轉(zhuǎn)載來(lái)源：天融信每日安全簡(jiǎn)報(bào)

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。