美NSA将逆向工程工具Ghidra公之于众

美NSA将逆向工程工具Ghidra公之于众

NSA逆向工程工具Logo

公开Ghidra

暗戳戳了很多年,美国家安全局现在终于肯将自己的恶意软件逆向工程工具“Ghidra”公之于众,还宣布在RSA会议上发布,此次发布含大量源代码及其可执行文件,未来几周内还会发布有关该软件设计和配置的更多信息。

该软件框架从最初的保密状态转为供军事分析师和承包商在敏感、非保密环境中使用,现在更是让任何有互联网连接的人都能使用,其目的是帮助私有和公共部门分析师追踪恶意代码的演变和变形。

美国国家安全局高级网络安全顾问Rob Joyce在接受采访时表示,“我们将其开源,再由外部有创意的人构建模块和功能,这样更有利于其进一步改进”。

Ghidra应用于Linux、Mac OS和Windows等通用平台,软件框架可让分析师比较各个版本的恶意代码、了解各版本的不同做法,包括如何在网络上隐藏。数据库中有多达120万行代码,可为分析师提供丰富的服务。

美国国家安全局官员希望Ghidra能够突出该机构的防御性网络安全任务,这可能对公众而言比其外国情报收集更为人所知。当然,该机构对自己的外国网络进行了大量的黑客攻击,但也有助于其他美国机构保护自己的网络。

囊中妙计

乔伊斯上周在行业高管上讲话,概述美国政府如何为干扰和震慑外国黑客行为做更多努力。在被问及Ghidra是否为公布外国恶意活动的一部分时,他称之为“囊中妙计之一。该技术是为了解威胁、找出威胁、知道其如何演变,虽然也有其他的逆向工具,但这种方式会让我们更卓有成效。”

此外,其目的是让年轻人使用“Ghidra”。其表示由于逆向工程工具可能很昂贵,看到大学生使用盗版软件参与“夺旗”黑客竞争。“如果我在下一次夺旗比赛中看到大学生使用Ghidra,会非常兴奋”。

原创文章,作者:Gump,如若转载,请注明出处:http://www.mottoin.com/news/134741.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code