服务热线:400-710-8008

首页>>公司新闻 >> 行业动态>>RSA 2019丨NSA发布Ghidra
详细内容

RSA 2019丨NSA发布Ghidra

近日,在RSA大会上,NSA发布了Ghidra,这是一个多平台逆向工程框架,运行在WindowsmacOSLinux等操作系统上,可用于查找应用程序中的安全漏洞。

该框架首次被提及是在2017CIA7号金库”泄密事件中。维基解密获得了数千个据称来自CIA的高安全性文件,文件详细描述了CIA的黑客技术、工具和功能,其中就有提到Ghidra,这是一个基于Java的工程工具。

在本周二旧金山举行的RSA安全会议上,NSA首次公开演示Ghidra并将Ghidra作为开放源代码发布给公众。



GhidraApache 2.0许可,现可免费下载使用,使用时要求运行JavaNSA称并未在其中安装任何后门,请大家放心使用。

然而,有安全研究员发现,虽然默认情况下调试模式未激活,但当以调试模式运行该代码时,它会向本地网络开放端口18001,接受并执行任何可以连接机器的远程命令。

NSA发言人回复,开放端口是允许团队协作和共享信息,可通过更改启动程序shell脚本中断,这样该软件仅监听来自主机的调试连接,而不是通过网络监听任何计算机。

今年年初,就有NSA将发布Ghidra的消息传出,过去两个月来,每个人都在等待着这个工具。Ghidra可以说是逆向工程工具IDA Pro的免费替代品,IDA Pro价格非常昂贵,每年的价格在几千美元左右,而Ghidra是免费的。

Ghidra主要特点如下:

1.包括一套软件分析工具,用于分析各种平台上的编译代码,包括WindowsMac OSLinux

2.功能包括反汇编、汇编、反编译、图形和脚本,以及数百个其他功能;

3.支持各种处理器指令集和可执行格式,可以在用户交互和自动模式下运行;

4.用户可以使用公开的API开发自己的Ghidra插件组件和/或脚本。

下载地址:https://www.nsa.gov/resources/everyone/ghidra/