首页 最新 国内 国际 数据泄露 网络战 行业 报告 观点 预警 安全意识 人工智能 招聘 云计算 大数据 程序员 系统 专家 融资 人物 工具 安全基础设施 推广 公告 教育

福利篇 | 免费又好用的逆向工程工具发布!

据外媒报道,在RSA安全大会上,美国国家安全局(NSA)发布了一款名为Ghidra的免费软件,这是一款逆向工程工具,内部已经使用了十多年。

Ghidra用Java编写,有图形用户界面(GUI),可以在Windows、Mac和Linux上运行。NSA高级顾问RobJoyce在RSA大会上宣布该工具的发布时表示,Ghidra可以分析多架构的二进制文件,还可以轻松地扩展二进制文件。安装Ghidra就像解压压缩文件一样简单。唯一的要求是运行应用程序的GUI需要Java Development Kit 11或更高版本。


福利篇 | 免费又好用的逆向工程工具发布!-E安全

NSA此前曾私下分享过Ghidra。NSA此次公布Ghidra的目的是,在安全研究人员申请NSA或其他政府情报机构的职位之前,就可以习惯使用这个工具。

在该工具发布一小时之后,来自infosec社区的反应几乎都是积极的,一些网络安全行业的知名人士也参与了热烈的讨论。目前,Ghidra只能通过NSA官方网站下载,但NSA还计划以后在GitHub上以开源许可的形式发布源代码。

今年年初,就有NSA将公布Ghidra的消息传出,过去两个月来,每个人都在等待着这个工具。因为Ghidra可以说是逆向工程工具IDA Pro的免费替代品,但IDA Pro价格非常昂贵,每年的价格在数千美元左右。由于Ghidra是免费的,且早期用户评论几乎都是正面的,大多数专家预计Ghidra将在数周内抢占逆向工程工具的市场份额。虽然Ghidra中没有 IDA Pro所有的debugger组件,但这也许马上就会改变。因为Ghidra的代码将是开源的,许多人就可以期望它在未来会有debugger,这样一来,恶意软件分析人员就可以不再为IDA许可证支付大笔费用。 

福利篇 | 免费又好用的逆向工程工具发布!-E安全

福利篇 | 免费又好用的逆向工程工具发布!-E安全

因为Ghidra与类似的工具都非常不同,所以除了安装指南,Ghidra的官方文档还为初学者、中级用户和高级用户提供了一些课程和练习,帮助用户习惯该工具的GUI。 

在该工具发布几分钟后,英国网络安全公司Hacker House的联合创始人兼董事 Matthew Hickey报告了NSA工具的第一个安全问题。该工具运行着监听从互联网接收命令的服务器组件。不过,据Hickey说,修复它应该只需要更改一行代码。

雷神公司(Raytheon)的安全研究员Patrick Miller表示,开源GHIDRA,NSA将受益于多样化的用户基础,用户的反馈会使该工具更加有效。对于人员或资源匮乏的弱势网络团队来说,免费工具是一种改变游戏规则的工具,它可以缓解这些团队进入网络劳动力市场的障碍,提高这些团队的熟练程度。

除了Ghidra,NSA在过去几年里还开放了许多工具的源代码,其中最成功的是Apache NiFi,这是一个自动在web应用程序之间传输大量数据的项目,它现在已经成为云计算领域的宠儿。

Ghidra工具下载地址:https://www.nsa.gov/resources/everyone/ghidra/

注:下载地址屏蔽了部分国家IP,所以……


E安全注:本文系E安全由国外公开媒体搜集并独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号j871798128②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登陆E安全门户网站户网站户网站户网站www.easyaq.com ,  查看更多精彩内容。