美NSA将逆向工程工具Ghidra公之于众

NSA逆向工程工具Logo

暗戳戳了很多年，美国家安全局现在终于肯将自己的恶意软件逆向工程工具“Ghidra”公之于众，还宣布在RSA会议上发布，此次发布含大量源代码及其可执行文件，未来几周内还会发布有关该软件设计和配置的更多信息。

该软件框架从最初的保密状态转为供军事分析师和承包商在敏感、非保密环境中使用，现在更是让任何有互联网连接的人都能使用，其目的是帮助私有和公共部门分析师追踪恶意代码的演变和变形。

美国国家安全局高级网络安全顾问Rob Joyce在接受采访时表示，“我们将其开源，再由外部有创意的人构建模块和功能，这样更有利于其进一步改进”。

Ghidra应用于Linux、Mac OS和Windows等通用平台，软件框架可让分析师比较各个版本的恶意代码、了解各版本的不同做法，包括如何在网络上隐藏。数据库中有多达120万行代码，可为分析师提供丰富的服务。

美国国家安全局官员希望Ghidra能够突出该机构的防御性网络安全任务，这可能对公众而言比其外国情报收集更为人所知。当然，该机构对自己的外国网络进行了大量的黑客攻击，但也有助于其他美国机构保护自己的网络。

乔伊斯上周在行业高管上讲话，概述美国政府如何为干扰和震慑外国黑客行为做更多努力。在被问及Ghidra是否为公布外国恶意活动的一部分时，他称之为“囊中妙计之一。该技术是为了解威胁、找出威胁、知道其如何演变，虽然也有其他的逆向工具，但这种方式会让我们更卓有成效。”

此外，其目的是让年轻人使用“Ghidra”。其表示由于逆向工程工具可能很昂贵，看到大学生使用盗版软件参与“夺旗”黑客竞争。“如果我在下一次夺旗比赛中看到大学生使用Ghidra，会非常兴奋”。

xxx