雷锋网消息,3 月 9 日,在 RSA 安全大会上,美国国家安全局(NSA)正式发布了名为 Ghidra 的免费软件,这是一款逆向工程工具,在 NSA 内部已经使用了十多年。
Ghidra 用 Java 编写,有图形用户界面(GUI),可以在 Windows、Mac和Linux上运行。NSA 高级顾问RobJoyce在 RSA 大会上宣布该工具的发布时表示,Ghidra 可以分析多架构的二进制文件,还可以轻松地扩展二进制文件。安装 Ghidra 就像解压压缩文件一样简单,唯一的要求是运行应用程序的 GUI 需要Java Development Kit 11或更高版本。
NSA 此前曾私下分享过 Ghidra。NSA 此次公布 Ghidra 的目的是,在安全研究人员申请 NSA 或其他政府情报机构的职位之前,就可以习惯使用这个工具。
在该工具发布一小时之后,来自 infosec 社区的反应几乎都是积极的,一些网络安全行业的知名人士也参与了热烈的讨论。目前,Ghidra 只能通过 NSA 官方网站下载,但 NSA 还计划以后在 GitHub 上以开源许可的形式发布源代码。
Ghidra工具下载地址:https://www.nsa.gov/resources/everyone/ghidra/
转载来源:天融信每日安全简报