Ghidra – NSA 的逆向工程工具现已免费向公众开放。
NSA 网络安全顾问 Rob Joyce 宣布 公开发布 在 2019 年 RSA 会议 在旧金山。
早些时候,我们曾报道过美国国家安全局 (NSA) 将开源 Ghidra。 它是从美国国家安全局高级顾问罗伯特乔伊斯那里发现的 会话描述 在 RSA 会议官方网站上。
这是它提到的:
如果图像中的文本无法正确显示,让我在这里引用描述:
NSA 开发了一种称为 GHIDRA 的软件逆向工程框架,该框架将在 RSAC 2019 上首次展示。交互式 GUI 功能使逆向工程师能够利用在包括 Windows、Mac OS 在内的各种平台上运行的一组集成功能, 和 Linux 并支持多种处理器指令集。 GHISDRA 平台包括高端商业工具中预期的所有功能,以及 NSA 独特开发的新功能和扩展功能。 并将在 RSA 上免费公开使用。
随着 Ghidra 现在向公众开放,这些猜测已经变成了真的。
什么是吉德拉?
指导 是一个软件逆向工程框架,由 国家安全局 该机构已经使用了十多年。
基本上,软件逆向工程工具有助于挖掘专有程序的源代码,从而进一步使您能够检测病毒威胁或潜在错误。 你应该阅读如何 逆向工程 工作以了解更多。
该工具是用 Java 编写的,很多人将其与可用的高端商业逆向工程工具进行比较,例如 国际开发协会.
一个 Reddit 线程 涉及更详细的讨论,您会发现一些前雇员在该工具可用之前提供了大量详细信息。
Ghidra 是一个秘密工具,我们怎么知道它?
该工具的存在在一系列泄漏中被发现 维基解密 作为…的一部分 中央情报局的 Vault 7 文件.
Ghidra 是开源的
是的,Ghidra 是完全开源的。 它正在使用开源许可证 Apache 2.0 版。
Ghidra 的源代码可在 GitHub 上找到。 您可以在其 GitHub 存储库上浏览源代码。
NSA 的目标无疑是开源社区,以帮助改进他们的工具,同时减少他们维护该工具的工作量。 通过这种方式,该工具可以保持免费,开源社区也可以帮助改进 GHIDRA。
如果您想为该项目做出贡献,请阅读 指导方针.
如何获得吉德拉
Ghidra 是一个基于 Java 的应用程序,可用于 Linux、Windows 和 macOS。
您可以从其官方网站免费下载。 它的大小约为 270MB。
Gidhra 没有安装方法。 它只是一个可执行文件,因此您需要做的就是提取下载的文件并运行它。
由于它是一个 Java 应用程序,因此请确保在 Ubuntu 或您正在使用的任何其他 Linux 发行版上安装 Java。
包起来
NSA 在其名下有几个不错的开源项目。 由于安全机构的声誉不佳,并非所有人都获得了赞誉。 最近,在 Linux 内核中包含 NSA 的 Speck 加密算法引起了巨大的争议。 在随后的版本中,它已从内核中删除。
免费和开源的 Ghidra 肯定会帮助很多研究人员和学生,另一方面——竞争对手将被迫调整价格。
你对此有什么看法? 这是一件好事吗? 您如何看待该工具开源? 在下面的评论中让我们知道您的想法。