一个神奇的记录学习网络安全及编程的网站(づ ̄3 ̄)づ╭❤~

作者:月兔2019-1-8 8:44分类: 业界新闻 标签: 月兔网络 逆向工程工具包

    兼容Windows、Mac OS 和Linux……

2.jpg

    美国国家安全局(NSA)将在3月发布免费可用的软件逆向工程工具——虽然该工具早在2017年的 Vault 7 CIA 数据大泄露中就已被维基解密放出。

该工具名为GHIDRA,是NSA使用了十来年之久的内部工具,将于2019年3月5日的RSA大会上由NSA高级顾问 Robert Joyce 首次演示并公开发布。

NSA GHIDRA 发布

    与商业逆向工程工具 IDA Pro 及其开源替代版FRIDA类似,GHIDRA可以“钩取”黑盒专利软件。

    此类工具可用于代码分析、调试、恶意软件无效化,或者单纯往专利软件中添加功能。

    IDA Pro 作者 Ilfak Guilfanov 向媒体表示:

二进制文件分析工具越多越好。我们花了几十年改进我们的工具,我很期待GHIDRA将给我们带来什么。

    该工具的发布将作为2019年RSA大会上题为“拿走你的免费NSA逆向工程工具!”演讲的一项议程。

    演讲说明中称,该工具提供了互动式图形用户界面(GUI),可供逆向工程师集中使用Windows、Mac OS、Linux等不同平台上运行的各种功能,且支持多种处理器指令集。

GHIDRA平台包含了高端商业工具的所有预期功能,还带有NSA特别开发的扩展功能。

    安全研究员 Charlie Miller 曾在NSA就职,他在推特上称该工具已经在NSA内部使用了13年。

    该工具的主要任务似乎是进行快速软件分析。

    安全研究员 Markus Vervier 将该工具的发布描述为一次市场营销实践:有理由怀疑这里面放了后门;看起来太像一次营销实践了。他们就是试图把发生在自己身上的坏事尽量往好的方向引……

    发布公告在前NSA承包商 Harold T. Martin III 决定本月晚些时候认罪伏法之时放出。这名前NSA承包商被控在20年前将数千份绝密文件带回了家,若认罪将面临10年刑期。

Vault 7 泄露地址:

https://wikileaks.org/ciav7p1/cms/page_9536070.html

本文来源安全牛
欢迎关注月兔网络微信公众号“yuetunetwork”(づ ̄3 ̄)づ╭❤~

gzh.jpg

温馨提示如有转载或引用以上内容之必要,敬请将本文链接作为出处标注,谢谢合作!

已有 0/2018 人参与

发表评论:

欢迎使用手机扫描关注本站公众号,获取最新网络安全信息哦o(* ̄︶ ̄*)o