ArchSummit 深圳站日程上线,80+国内外技术团队现场分享,点击查看 了解详情
写点什么

非泄露,NSA 官方开源反汇编工具 GHIDRA

2019 年 1 月 07 日

非泄露,NSA官方开源反汇编工具GHIDRA

GHIDRA 用 Java 语言编写,适用于 Windows,Mac 和 Linux 系统。


近日有消息透露,美国国家安全局 NSA 将在 3 月初举行的 RSA 安全会议上免费发布一款逆向工程工具,该软件的名称是 GHIDRA。从技术角度讲,这是一款反汇编程序,能将可执行文件分解为汇编代码再由人类进行分析。


提起美国国家安全局,大部分人可能第一反应就是“永恒之蓝”,这款被 The Shadow Brokers 黑客组织曝光,由与其关系密切的方程式(Equation Group)黑客组织使用的网络武器,曾经给不少企业造成巨大损失。不过这次不是泄露,而是官方发布。


早在 2000 年初,美国国家安全局就开发了 GHIDRA。过去几年,GHIDRA 一直在与拥有网络团队的其他政府机构共享,以此了解恶意软件或可疑软件的内部运作方式。


GHIDRA 的存在从来都不是国家机密,但直到 2017 年 3 月,维基解密公布 Vault7,一个据称从 CIA 内部网络被盗文档文件集合。这些文件表明,中央情报局是使用该工具的机构之一,世界其他地方才了解到这些软件的存在和具体名称。


GHIDRA 介绍

根据文档描述,GHIDRA 采用 Java 编码,具有图形用户界面(GUI),适用于 Windows、Mac 和 Linux。GHIDRA 可以分析所有主要操作系统的二进制文件,例如 Windows、Mac、Linux、Android 和 iOS,模块化架构允许用户在需要额外功能时添加软件包。


根据 GHIDRA 在 RSA 会议介绍中的描述,该工具既拥有高端商业软件预期的所有功能,同样拥有美国国家安全局独特开发的新功能和扩展功能。美国政府工作人员曾表示,该工具众所周知且通常被防御性质较强的运营商用来分析网络上发现的恶意软件。


GHIDRA 与 IDA

一些知道并使用该工具的开发人员在社交媒体,比如 HackerNews、Reddit 和 Twitter 上表达自己的看法,并将 GHIDRA 与著名逆向工程工具 IDA 进行比较,但是 IDA 非常昂贵,许可证的价格大概为数千美元。


大多数用户表示 GHIDRA 比 IDA 更慢,功能更差。但是,通过开源,NSA 将受益于开源社区的免费维护,能够快速赶上并可能超过 IDA,毕竟 IDA 昂贵的价格也是技术人员不得不考虑的问题。


过去几年,美国国家安全局开源了各种工具,其中最成功的当属 Apache NiFi,这是一个自动化 Web 应用程序间大数据传输的项目,并且已成为云计算领域的最爱。


结语

总的来说,美国国家安全局迄今已开放 32 个项目作为其技术转让计划(TTP)的一部分,最近甚至开设了官方 GitHub 账户。GHIDRA 将于 3 月 5 日在 RSA 会议上进行演示,预计很快将在该机构的代码页和 GitHub 帐户上发布。


2019 年 1 月 07 日 08:3016150
用户头像
赵钰莹 InfoQ高级编辑

发布了 726 篇内容, 共 427.6 次阅读, 收获喜欢 2326 次。

关注

评论 2 条评论

发布
用户头像
说着好听是安全局,其实内部也在用ida.
话说 IDA 本身没啥,主要是 一键F5还原的能力是最牛逼的。
2019 年 01 月 07 日 12:01
回复
用户头像
期待
2019 年 01 月 07 日 09:59
回复
没有更多了
发现更多内容

一文带你了解文字识别

华为云开发者社区

技术 识别 文字

干掉PPT!现场编码的职级晋升答辩你参加过么?

华为云开发者社区

软件 开发者 API

C++函数模板的偏特化

Jovany Wang

c++

程序员上班打工的认识误区

陆陆通通

程序员 打工

工作流引擎,企业运作加速器

Marilyn

敏捷开发 工作流 快速开发

基于Flink+ClickHouse打造轻量级点击流实时数仓

Apache Flink

flink

USDT承兑支付平台搭建,区块链支付软件开发

135深圳3055源中瑞8032

区块链来了 职业教育这么干

CECBC区块链专委会

区块链 职业教育

蚂蚁金服架构师分享一套内部Java并发编程进阶笔记,白嫖太香了

Java架构追梦

Java 学习 架构 面试 并发编程

软件测试人员的职业发展之路

BY林子

软件测试 QA 职业发展

数字货币交易所开发特点,去中心化交易所

135深圳3055源中瑞8032

十年Java开发经验,走了五年弯路,整理了一份Java架构师进阶路线及进阶资料!

Java架构之路

Java 程序员 面试 程序人生 编程语言

风雨边城

满天星

美食 旅行

Pulsar 社区周报|09-19 ~ 09-25

Apache Pulsar

大数据 开源 Apache Pulsar 消息中间件

Apache Pulsar 社区周报:09-26 ~ 10-09

Apache Pulsar

大数据 开源 云原生 Apache Pulsar 消息中间件

Java-技术专题-JDK8-HashMap的实现原理

李浩宇/Alex

云算力矿机系统源码开发,IPFS矿机软件搭建

135深圳3055源中瑞8032

是的,你没看错,自己的APP也能运行微信小程序了

fino星君

小程序flutter, 跨平台 小程序生态 移动开发

区块链应用众多难题“卡脖子”

CECBC区块链专委会

区块链 金融 供应链融资

阿里大牛精心整理了46张PPT,教你弄懂JVM、GC算法和性能调优

Java架构之路

Java 程序员 面试 编程语言 JVM

如何获得工作成就感

滴滴普惠出行

如何花“一点点小钱”突破华为云CCE服务的“防线”

华为云开发者社区

容器 k8s

动态代理玩不明白?别紧张,你只是缺少这个demo

小Q

Java 编程 程序员 开发 动态代理

Java之父都需要的一本能够更深入地了解Java编程语言的书

Java架构之路

Java 程序员 面试 编程语言

图解面试题-二叉树的所有路径

9527

Java 面试 算法 LeetCode 二叉树

ClickHouse最佳实战之分布表写入流程分析

京东科技开发者

数据库

一周信创舆情观察(9.28~10.11)

统小信uos

区块链理财钱包开发,深圳区块链钱包开发公司

135深圳3055源中瑞8032

区块链的浪潮开始涌动了

CECBC区块链专委会

区块链 期货

异步excel导出组件设计和实现

Wayne Chu

Java 微服务 EasyExcel SpringCloud 服务治理

技术解读丨GaussDB数仓高可用容灾利器之逻辑备份

华为云开发者社区

数据 容灾 备份

MySQL 核心特性与优化

MySQL 核心特性与优化

非泄露,NSA官方开源反汇编工具GHIDRA-InfoQ