NSA宣布开源GHIDRA逆向工程工具 将于今年三月登陆GitHub

美国国家安全局（NSA）刚刚宣布，它将免费向公众开放其逆向工程工具 GHIDRA，源码将于今年 3 月登陆代码托管平台 GitHub 。NSA 指出，GHIDRA 框架的本质，是一款适用于 Windows、Mac 和 Linux 平台的反汇编程序。它能够将可执行文件分解为汇编代码，以进行分析。对于希望深入了解恶意软件，以查看其工作原理的安全研究人员来说，反汇编工具是相当实用的。

实际上，NSA 早已向其它政府机构分享过该工具。2017 年的时候，维基解密在 Vault 7 中首次曝光了 GHIDRA，消息来自于中央情报局（CIA）的内部文件。

该软件采用 Java 来编写，因此能够在安装了 Java 运行时环境（JRE）的任何系统上运行。交互式 GUI 使得逆向工程师能够利用在各个平台上运行的功能，并支持各种处理器指令集。

GHIDRA 可分解几乎所有操作系统的二进制文件，包括 Windows、macOS、Linux、iOS 和 Android 。

此外，它还采用了模块化设计，方便用户为其添加软件包、以实现功能扩展。

使用过这款工具的政府官员在接受 ZDNet 采访时称，该软件深受欢迎。通过开放源码、成为一套免费的替代方案，NSA 之外的开发人员，也将能够快速挖掘和排查问题。

需要指出的是，GHIDRA 并不是 NSA 向公众提供的唯一工具（目前已有超过 30 款）。它们的命名风格不尽相同，比如 Beer Garden、Maplesyrup、Lemongrenade 和 Waterslide。

NSA 将在 3 月 5 号于旧金山举行的 RSA会议期间演示 GHIDRA，届时所有内容都可以在 GitHub上找到。

[编译自：TechSpot]