福利篇 | 免费又好用的逆向工程工具发布！

据外媒报道，在RSA安全大会上，美国国家安全局（NSA）发布了一款名为Ghidra的免费软件，这是一款逆向工程工具，内部已经使用了十多年。

Ghidra用Java编写，有图形用户界面（GUI），可以在Windows、Mac和Linux上运行。NSA高级顾问RobJoyce在RSA大会上宣布该工具的发布时表示，Ghidra可以分析多架构的二进制文件，还可以轻松地扩展二进制文件。安装Ghidra就像解压压缩文件一样简单。唯一的要求是运行应用程序的GUI需要Java Development Kit 11或更高版本。

NSA此前曾私下分享过Ghidra。NSA此次公布Ghidra的目的是，在安全研究人员申请NSA或其他政府情报机构的职位之前，就可以习惯使用这个工具。

在该工具发布一小时之后，来自infosec社区的反应几乎都是积极的，一些网络安全行业的知名人士也参与了热烈的讨论。目前，Ghidra只能通过NSA官方网站下载，但NSA还计划以后在GitHub上以开源许可的形式发布源代码。

今年年初，就有NSA将公布Ghidra的消息传出，过去两个月来，每个人都在等待着这个工具。因为Ghidra可以说是逆向工程工具IDA Pro的免费替代品，但IDA Pro价格非常昂贵，每年的价格在数千美元左右。由于Ghidra是免费的，且早期用户评论几乎都是正面的，大多数专家预计Ghidra将在数周内抢占逆向工程工具的市场份额。虽然Ghidra中没有 IDA Pro所有的debugger组件，但这也许马上就会改变。因为Ghidra的代码将是开源的，许多人就可以期望它在未来会有debugger，这样一来，恶意软件分析人员就可以不再为IDA许可证支付大笔费用。

因为Ghidra与类似的工具都非常不同，所以除了安装指南，Ghidra的官方文档还为初学者、中级用户和高级用户提供了一些课程和练习，帮助用户习惯该工具的GUI。

在该工具发布几分钟后，英国网络安全公司Hacker House的联合创始人兼董事 Matthew Hickey报告了NSA工具的第一个安全问题。该工具运行着监听从互联网接收命令的服务器组件。不过，据Hickey说，修复它应该只需要更改一行代码。

雷神公司（Raytheon）的安全研究员Patrick Miller表示，开源GHIDRA，NSA将受益于多样化的用户基础，用户的反馈会使该工具更加有效。对于人员或资源匮乏的弱势网络团队来说，免费工具是一种改变游戏规则的工具，它可以缓解这些团队进入网络劳动力市场的障碍，提高这些团队的熟练程度。

除了Ghidra，NSA在过去几年里还开放了许多工具的源代码，其中最成功的是Apache NiFi，这是一个自动在web应用程序之间传输大量数据的项目，它现在已经成为云计算领域的宠儿。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

▼点击“阅读原文” 查看更多精彩内容