Python 还能承担下一个时代的发展重任吗?Mojo 语言的横空出世对 AI 研发生态有什么影响? 了解详情
写点什么

非泄露,NSA 官方开源反汇编工具 GHIDRA

  • 2019-01-07
  • 本文字数:1008 字

    阅读完需:约 3 分钟

非泄露,NSA官方开源反汇编工具GHIDRA

GHIDRA 用 Java 语言编写,适用于 Windows,Mac 和 Linux 系统。


近日有消息透露,美国国家安全局 NSA 将在 3 月初举行的 RSA 安全会议上免费发布一款逆向工程工具,该软件的名称是 GHIDRA。从技术角度讲,这是一款反汇编程序,能将可执行文件分解为汇编代码再由人类进行分析。


提起美国国家安全局,大部分人可能第一反应就是“永恒之蓝”,这款被 The Shadow Brokers 黑客组织曝光,由与其关系密切的方程式(Equation Group)黑客组织使用的网络武器,曾经给不少企业造成巨大损失。不过这次不是泄露,而是官方发布。


早在 2000 年初,美国国家安全局就开发了 GHIDRA。过去几年,GHIDRA 一直在与拥有网络团队的其他政府机构共享,以此了解恶意软件或可疑软件的内部运作方式。


GHIDRA 的存在从来都不是国家机密,但直到 2017 年 3 月,维基解密公布 Vault7,一个据称从 CIA 内部网络被盗文档文件集合。这些文件表明,中央情报局是使用该工具的机构之一,世界其他地方才了解到这些软件的存在和具体名称。

GHIDRA 介绍

根据文档描述,GHIDRA 采用 Java 编码,具有图形用户界面(GUI),适用于 Windows、Mac 和 Linux。GHIDRA 可以分析所有主要操作系统的二进制文件,例如 Windows、Mac、Linux、Android 和 iOS,模块化架构允许用户在需要额外功能时添加软件包。


根据 GHIDRA 在 RSA 会议介绍中的描述,该工具既拥有高端商业软件预期的所有功能,同样拥有美国国家安全局独特开发的新功能和扩展功能。美国政府工作人员曾表示,该工具众所周知且通常被防御性质较强的运营商用来分析网络上发现的恶意软件。

GHIDRA 与 IDA

一些知道并使用该工具的开发人员在社交媒体,比如 HackerNews、Reddit 和 Twitter 上表达自己的看法,并将 GHIDRA 与著名逆向工程工具 IDA 进行比较,但是 IDA 非常昂贵,许可证的价格大概为数千美元。


大多数用户表示 GHIDRA 比 IDA 更慢,功能更差。但是,通过开源,NSA 将受益于开源社区的免费维护,能够快速赶上并可能超过 IDA,毕竟 IDA 昂贵的价格也是技术人员不得不考虑的问题。


过去几年,美国国家安全局开源了各种工具,其中最成功的当属 Apache NiFi,这是一个自动化 Web 应用程序间大数据传输的项目,并且已成为云计算领域的最爱。

结语

总的来说,美国国家安全局迄今已开放 32 个项目作为其技术转让计划(TTP)的一部分,最近甚至开设了官方 GitHub 账户。GHIDRA 将于 3 月 5 日在 RSA 会议上进行演示,预计很快将在该机构的代码页和 GitHub 帐户上发布。


2019-01-07 08:3018090
用户头像
赵钰莹 InfoQ 主编

发布了 837 篇内容, 共 550.5 次阅读, 收获喜欢 2630 次。

关注

评论 2 条评论

发布
用户头像
说着好听是安全局,其实内部也在用ida.
话说 IDA 本身没啥,主要是 一键F5还原的能力是最牛逼的。
2019-01-07 12:01
回复
用户头像
期待
2019-01-07 09:59
回复
没有更多了
发现更多内容

业内首份!博睿数据入选中国信通院《中国AIOps现状调查报告(2022)》

博睿数据

博睿数据 智能运维AIOps Swift AI

化整为零优化重用,Go lang1.18入门精炼教程,由白丁入鸿儒,go lang函数的定义和使用EP07

刘悦的技术博客

Go 教程 Go web 教程分享

开源项目丨Taier1.2版本发布,新增工作流、租户绑定简化等多项功能

袋鼠云数栈

“阿里爸爸”最新总结的303页Spring全家桶高级笔记,都是面试必问的知识点

Java工程师

Java spring Spring全家桶

DataOps不是工具,而是帮助企业实现数据价值的最佳实践

袋鼠云数栈

袋鼠云申杭:数雁EasyDigit,致力成为金融行业数据洞察平台供应商的“领头雁”

袋鼠云数栈

培训预告 | 企业应用现代化实用教程——微服务治理与开发篇

York

容器 微服务 云原生 数字化转型 应用现代化

DevSecOps|极狐GitLab IaC 安全扫描,保障云原生安全

极狐GitLab

Docker gitlab 运维 DevSecOps IaC

开源一夏 | 实战之AngularJS 的Scope和Service的深入应用心得

恒山其若陋兮

开源 8月月更

大数据开源项目,一站式全自动化全生命周期运维管家ChengYing(承影)走向何方?

袋鼠云数栈

跨平台|融云 React Native IM SDK 全新改版上线

融云 RongCloud

IM sdk

开源一夏 | layui时间控件 laydate 重置失效

六月的雨在InfoQ

开源 layui 8月月更 laydate

活动报名| MongoDB 使用规范及最佳实践线上直播来啦!

MongoDB中文社区

mongodb

如何在BI中增加“路线地图”并进行数据分析?

葡萄城技术团队

用 manim 写一个排序算法动画

ooooooh灰灰

算法 前端 后端 动画 排序

1分钟创建3000台云电脑 阿里云无影发布多款千人协同生产力方案

Lily

落地DevOps,探索高效研发运营一体化解决方案

云智慧AIOps社区

DevOps 质量管理 代码管理 自动化运维 研发效率

老忘记带伞,自己动手做一个雨天提醒打伞小工具

华为云开发者联盟

云计算 开发 aPaaS

开源大数据调度系统Taier技术公开课——Taier数据开发介绍

袋鼠云数栈

袋鼠云思枢:数驹DTengine,助力企业构建高效的流批一体数据湖计算平台

袋鼠云数栈

想要精准营销,从学习搭建一套对的标签体系开始丨DTVision分析洞察篇

袋鼠云数栈

开源项目丨一文详解一站式大数据平台运维管家ChengYing如何部署Hadoop集群

袋鼠云数栈

全新升级!《云原生架构白皮书 2022 版》重磅发布

阿里巴巴云原生

阿里云 架构 云原生 白皮书

开源交流丨批流一体数据集成工具ChunJun同步Hive事务表原理详解及实战分享

袋鼠云数栈

自动化测试-存储测试用例,哪个更好

和牛

Python 自动化 测试 8月月更

【接入指南 之 云云接入】快速接入HONOR Connect平台(下)

荣耀开发者服务平台

开发者 IoT 新手指南 荣耀 honor

流批一体开源项目ChunJun技术公开课——ChunJun同步Hive事务表

袋鼠云数栈

当我们在聊「开源大数据调度系统Taier」的数据开发功能时,到底在讨论什么?

袋鼠云数栈

开源技术交流丨ChengYing部署Hadoop集群实战

袋鼠云数栈

从洞察到决策,一文解读标签画像体系建设方法论丨DTVision分析洞察篇

袋鼠云数栈

一文读懂BizDevOps:数字化转型下的技术破局

阿里云云效

技术 DevOps 云原生 数字化转型 开发.

  • 扫码加入 InfoQ 开发者交流群
非泄露,NSA官方开源反汇编工具GHIDRA_开源_赵钰莹_InfoQ精选文章