RSA 2019丨NSA发布Ghidra

近日，在RSA大会上，NSA发布了Ghidra，这是一个多平台逆向工程框架，运行在Windows、macOS和Linux等操作系统上，可用于查找应用程序中的安全漏洞。

该框架首次被提及是在2017年CIA“7号金库”泄密事件中。维基解密获得了数千个据称来自CIA的高安全性文件，文件详细描述了CIA的黑客技术、工具和功能，其中就有提到Ghidra，这是一个基于Java的工程工具。

在本周二旧金山举行的RSA安全会议上，NSA首次公开演示Ghidra并将Ghidra作为开放源代码发布给公众。

 

Ghidra经Apache 2.0许可，现可免费下载使用，使用时要求运行Java。NSA称并未在其中安装任何后门，请大家放心使用。

然而，有安全研究员发现，虽然默认情况下调试模式未激活，但当以调试模式运行该代码时，它会向本地网络开放端口18001，接受并执行任何可以连接机器的远程命令。

NSA发言人回复，开放端口是允许团队协作和共享信息，可通过更改启动程序shell脚本中断，这样该软件仅监听来自主机的调试连接，而不是通过网络监听任何计算机。

 

今年年初，就有NSA将发布Ghidra的消息传出，过去两个月来，每个人都在等待着这个工具。Ghidra可以说是逆向工程工具IDA Pro的免费替代品，IDA Pro价格非常昂贵，每年的价格在几千美元左右，而Ghidra是免费的。

Ghidra主要特点如下：

1.包括一套软件分析工具，用于分析各种平台上的编译代码，包括Windows、Mac OS和Linux；

2.功能包括反汇编、汇编、反编译、图形和脚本，以及数百个其他功能；

3.支持各种处理器指令集和可执行格式，可以在用户交互和自动模式下运行；

4.用户可以使用公开的API开发自己的Ghidra插件组件和/或脚本。

下载地址：https://www.nsa.gov/resources/everyone/ghidra/