美國國安局(National Security Agency,NSA)準備在今年3月舉行的RSA安全會議上免費釋出名為GHIDRA反向工程工具。

外界早就透過維基解密(WikiLeaks)於去年7月開始公布的Vault 7文件中得知GHIDRA的存在。一系列的Vault 7文件揭露了美國中央情報局(CIA)展開電子監控及網路戰的活動與能力,而GHIDRA則是由NSA所打造,以供美國其它政府機構所使用的反向工程工具,包括CIA在內。

反向工程又稱還原工程,可針對軟體或惡意程式進行逆向分析與研究,以了解其架構及功能,NSA的資深顧問Robert Joyce準備在今年3月5日的RSA安全會議上首度對外展示GHIDRA的能力,並免費釋出予大眾。GHIDRA具備互動式的圖像使用介面,可在Windows、macOS及Linux等平台上運作,還支援各種處理器的指令集,它不僅含有與高階商用產品相當的功能,還有NSA特別開發的能力。

之後NSA將會透過該站的開源網站釋出GHIDRA,迄今該站已公開逾30個由NSA所開發的軟體。


Advertisement

更多 iThome相關內容