NSA宣布开源高级黑客攻防工具Ghidra

栏目: 软件资讯 · 发布时间: 4年前

内容简介:Ghidra(从在本周二旧金山举行的RSA安全会议上,美国国家安全局首次公开演示Ghidra并将Ghidra作为开放源代码发布给公众(维基解密曾在2017年的

NSA宣布开源高级黑客攻防工具Ghidra

Ghidra(从 ghidra-sre.org 下载 )是由NSA的研究理事会为NSA的 网络安全任务 开发的软件逆向工程(SRE)框架。Ghidra是一款高级黑客攻防分析工具,可以分析恶意代码和病毒等恶意软件,并可以让网络安全专业人员更好地了解其网络和系统中的潜在漏洞。

在本周二旧金山举行的RSA安全会议上,美国国家安全局首次公开演示Ghidra并将Ghidra作为开放源代码发布给公众(维基解密曾在2017年的 “Vault 7” disclosure 中披露该 工具 信息)。类似的逆向工程产品已经存在于市场上,包括一种流行的反汇编程序和称为IDA的调试程序。但NSA网络安全顾问Rob Joyce强调,NSA多年来一直在开发Ghidra,并考虑到自己的现实优先事项和需求,使其成为一个极为强大且实用的工具。像IDA这样的产品也需要花钱,而Ghidra的开源则是第一次免费提供此类工具——这是对培训下一代网络安全防御者的重要贡献。Joyce还指出,国家安全局认为Ghidra的发布是一种招聘策略,使新员工更容易进入更高层次的NSA。

代码量高达120万行的Ghidra可在Windows,macOS和 Linux 上运行,拥有安全研究人员所期望的所有组件。但Joyce强调了该工具的可定制性——它还旨在促进多个人在同一个逆转项目中的协作工作,这个概念在其他平台上并不是优先考虑的事项。

多年来,NSA已经开源了多个项目,例如 Security-Enhanced LinuxSecurity-Enhanced Android 计划。但都没有像Ghidra这样直接触及网络安全的核心。开源后的Ghidra可能会扩散,并可能以不可预见的方式为攻防两端“报信”。该工具的开源似乎意味着黑客可以更加容易逃避NSA,但现任安全基础设施公司Cyxtera首席安全技术官,前NSA研究员Dave Aitel认为:“这不是问题。”

查看更多NSA开源代码请访问 CODE.NSA.GOV ,其他技术转让可查看NSA  技术转让计划

Ghidra的主要特点:

1.包括一套软件分析工具,用于分析各种平台上的编译代码,包括Windows,Mac OS和Linux

2.功能包括反汇编,汇编,反编译,图形和脚本,以及数百个其他功能

3.支持各种处理器指令集和可执行格式,可以在用户交互和自动模式下运行

4.用户可以使用公开的API开发自己的Ghidra插件组件和/或脚本


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

新媒体运营

新媒体运营

勾俊伟 / 人民邮电出版社 / 2018-5-1 / 39.80

本书全面介绍了新媒体运营以及新媒体运营各模块的具体内容。 第 1章重点介绍新媒体运营的基本概念,其中包括运营的定义、发展历史及专业术语; 第 2章重点介绍新媒体运营的职业发展,通过企业需求反推能力清单,引导读者全面了解新媒体运营的岗位及相关要求; 第3章重点介绍用户运营的方法与策略,包括描述用户画像、搭建用户体系、吸引精准用户及提升用户活跃度等具体技巧; 第4章重点介绍产品......一起来看看 《新媒体运营》 这本书的介绍吧!

JSON 在线解析
JSON 在线解析

在线 JSON 格式化工具

HTML 编码/解码
HTML 编码/解码

HTML 编码/解码

HEX CMYK 转换工具
HEX CMYK 转换工具

HEX CMYK 互转工具