月兔网络编程学习
NSA将发布软件逆向工程工具包 而且是免费的
2019-1-8 月兔


    兼容Windows、Mac OS 和Linux……



2.jpg




    美国国家安全局(NSA)将在3月发布免费可用的软件逆向工程工具——虽然该工具早在2017年的 Vault 7 CIA 数据大泄露中就已被维基解密放出。



该工具名为GHIDRA,是NSA使用了十来年之久的内部工具,将于2019年3月5日的RSA大会上由NSA高级顾问 Robert Joyce 首次演示并公开发布。



NSA GHIDRA 发布



    与商业逆向工程工具 IDA Pro 及其开源替代版FRIDA类似,GHIDRA可以“钩取”黑盒专利软件。



    此类工具可用于代码分析、调试、恶意软件无效化,或者单纯往专利软件中添加功能。



    IDA Pro 作者 Ilfak Guilfanov 向媒体表示:




二进制文件分析工具越多越好。我们花了几十年改进我们的工具,我很期待GHIDRA将给我们带来什么。




    该工具的发布将作为2019年RSA大会上题为“拿走你的免费NSA逆向工程工具!”演讲的一项议程。



    演讲说明中称,该工具提供了互动式图形用户界面(GUI),可供逆向工程师集中使用Windows、Mac OS、Linux等不同平台上运行的各种功能,且支持多种处理器指令集。




GHIDRA平台包含了高端商业工具的所有预期功能,还带有NSA特别开发的扩展功能。




    安全研究员 Charlie Miller 曾在NSA就职,他在推特上称该工具已经在NSA内部使用了13年。



    该工具的主要任务似乎是进行快速软件分析。



    安全研究员 Markus Vervier 将该工具的发布描述为一次市场营销实践:有理由怀疑这里面放了后门;看起来太像一次营销实践了。他们就是试图把发生在自己身上的坏事尽量往好的方向引……



    发布公告在前NSA承包商 Harold T. Martin III 决定本月晚些时候认罪伏法之时放出。这名前NSA承包商被控在20年前将数千份绝密文件带回了家,若认罪将面临10年刑期。



Vault 7 泄露地址:



https://wikileaks.org/ciav7p1/cms/page_9536070.html


本文来源安全牛

欢迎关注月兔网络微信公众号“yuetunetwork”(づ ̄3 ̄)づ╭❤~



gzh.jpg



发表评论:
昵称

邮件地址 (选填)

个人主页 (选填)

内容