GHIDRA用Java語言編寫,適用於Windows,Mac和Linux系統。
近日有消息透露,美國國家安全局NSA將在3月初舉行的RSA安全會議上免費發佈一款逆向工程工具,該軟件的名稱是GHIDRA。從技術角度講,這是一款反彙編程序,能將可執行文件分解爲彙編代碼再由人類進行分析。
提起美國國家安全局,大部分人可能第一反應就是“永恆之藍”,這款被The Shadow Brokers黑客組織曝光,由與其關係密切的方程式(Equation Group)黑客組織使用的網絡武器,曾經給不少企業造成巨大損失。不過這次不是泄露,而是官方發佈。
早在2000年初,美國國家安全局就開發了GHIDRA。過去幾年,GHIDRA一直在與擁有網絡團隊的其他政府機構共享,以此瞭解惡意軟件或可疑軟件的內部運作方式。
GHIDRA的存在從來都不是國家機密,但直到2017年3月,維基解密公佈Vault7,一個據稱從CIA內部網絡被盜文檔文件集合。這些文件表明,中央情報局是使用該工具的機構之一,世界其他地方纔瞭解到這些軟件的存在和具體名稱。
GHIDRA介紹
根據文檔描述,GHIDRA採用Java編碼,具有圖形用戶界面(GUI),適用於Windows、Mac和Linux。GHIDRA可以分析所有主要操作系統的二進制文件,例如Windows、Mac、Linux、Android和iOS,模塊化架構允許用戶在需要額外功能時添加軟件包。
根據GHIDRA在RSA會議介紹中的描述,該工具既擁有高端商業軟件預期的所有功能,同樣擁有美國國家安全局獨特開發的新功能和擴展功能。美國政府工作人員曾表示,該工具衆所周知且通常被防禦性質較強的運營商用來分析網絡上發現的惡意軟件。
GHIDRA與IDA
一些知道並使用該工具的開發人員在社交媒體,比如HackerNews、Reddit和Twitter上表達自己的看法,並將GHIDRA與著名逆向工程工具IDA進行比較,但是IDA非常昂貴,許可證的價格大概爲數千美元。
大多數用戶表示GHIDRA比IDA更慢,功能更差。但是,通過開源,NSA將受益於開源社區的免費維護,能夠快速趕上並可能超過IDA,畢竟IDA昂貴的價格也是技術人員不得不考慮的問題。
過去幾年,美國國家安全局開源了各種工具,其中最成功的當屬Apache NiFi,這是一個自動化Web應用程序間大數據傳輸的項目,並且已成爲雲計算領域的最愛。
結語
總的來說,美國國家安全局迄今已開放32個項目作爲其技術轉讓計劃(TTP)的一部分,最近甚至開設了官方GitHub賬戶。GHIDRA將於3月5日在RSA會議上進行演示,預計很快將在該機構的代碼頁和GitHub帳戶上發佈。