NSA逆向工程工具Logo
公开Ghidra
暗戳戳了很多年,美国家安全局现在终于肯将自己的恶意软件逆向工程工具“Ghidra”公之于众,还宣布在RSA会议上发布,此次发布含大量源代码及其可执行文件,未来几周内还会发布有关该软件设计和配置的更多信息。
该软件框架从最初的保密状态转为供军事分析师和承包商在敏感、非保密环境中使用,现在更是让任何有互联网连接的人都能使用,其目的是帮助私有和公共部门分析师追踪恶意代码的演变和变形。
美国国家安全局高级网络安全顾问Rob Joyce在接受采访时表示,“我们将其开源,再由外部有创意的人构建模块和功能,这样更有利于其进一步改进”。
Ghidra应用于Linux、Mac OS和Windows等通用平台,软件框架可让分析师比较各个版本的恶意代码、了解各版本的不同做法,包括如何在网络上隐藏。数据库中有多达120万行代码,可为分析师提供丰富的服务。
美国国家安全局官员希望Ghidra能够突出该机构的防御性网络安全任务,这可能对公众而言比其外国情报收集更为人所知。当然,该机构对自己的外国网络进行了大量的黑客攻击,但也有助于其他美国机构保护自己的网络。
囊中妙计
乔伊斯上周在行业高管上讲话,概述美国政府如何为干扰和震慑外国黑客行为做更多努力。在被问及Ghidra是否为公布外国恶意活动的一部分时,他称之为“囊中妙计之一。该技术是为了解威胁、找出威胁、知道其如何演变,虽然也有其他的逆向工具,但这种方式会让我们更卓有成效。”
此外,其目的是让年轻人使用“Ghidra”。其表示由于逆向工程工具可能很昂贵,看到大学生使用盗版软件参与“夺旗”黑客竞争。“如果我在下一次夺旗比赛中看到大学生使用Ghidra,会非常兴奋”。