美国国家安全局(NSA)将于2019年3月首次在RSA会议(Rivest,Shamir和Adleman安全会议)上公开发布其名为GHIDRA的逆向工程框架。
根据RSA博客上的官方声明,该框架将由NSA的高级顾问Robert Joyce介绍。据NSA称,GHIDRA具有“交互式GUI功能,使逆向工程师能够利用在各种平台上运行的集成功能,包括Windows,Mac O和LINUX,并支持各种处理器指令集”。
这就是我们目前对GHIDRA的了解:
1. 2017年3月,维基解密泄露了CIA Vault 7文件,其中突出了CIA使用的各种工具。泄露的文件包括许多参考文献,称为“GHIDRA”的逆向工程工具,该工具是由美国国家安全局在21世纪初开发的。
2.过去几年,GHIDRA与其他美国政府机构共享网络团队,负责研究恶意软件或可疑软件的内部运作。
3.GHIDRA是一个“反汇编程序”,它将软件分解为汇编代码,以便人类可以分析恶意软件和其他可疑的恶意软件。
4.GHIDRA是用Java构建的,可在Linux,Mac和Windows操作系统上运行,并具有图形用户界面。
5.与GHIDRA一起,开发人员可以分析所有主要操作系统的二进制文件,包括Android和iOS等移动平台。
6.NSA预计将在Github托管的NSA代码库中添加GHIDRA,间谍机构已发布其他几个开源程序。
有人熟悉这个工具并且将GHIDRA与另一个着名的逆向工程工具IDA进行了比较。
前往RSA官方博客查看公告。或者,查看Siliconangle以获取有关此新闻的更多见解。
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx
本文永久更新链接地址:https://www.linuxidc.com/Linux/2019-01/156241.htm
