美国国家安全局计划免费发布其用于逆向工程的内部工具。 国家安全局高级顾问兼发言人罗伯·乔伊斯(Robert Joyce)
宣布了此活动。
由NSA专家开发的代号GHIDRA的逆向工程环境将在RSAC 2019上首次向公众展示。该工具支持各种处理器的命令集,其功能允许逆向工程师使用在包括Windows,Mac OS在内的各种平台上运行的一组集成功能。和LINUX。 GHIDRA平台包括高性能商业工具所期望的所有功能以及新的和增强的功能,并将免费提供给公众使用。
Reddit社交网络的
hash_define用户
声称 ,NSA多年来一直在与美国各政府机构共享其工具。 例如,中央情报局已经使用了很长时间:针对新iOS开发人员的
指南已在Wikileaks上发布,其中有一个专门讨论GHYDRA的项目。 该环境包括其他组件。
Hash_define报告说,有一个模块可以应用机器学习。 但是他怀疑他会不会出版。
Twitter用户
evm_sec 写道 ,该工具与IDA非常相似,尽管它的速度慢得多。 并且主要优点是与体系结构无关的C反编译器,它使用PCode代码的中间表示形式。
从维基百科:
P代码(Pi代码)-编程中与设备无关的可执行代码的概念,通常定义为“虚拟处理器的汇编程序”。 有时,该术语用作各种虚拟机(例如,Java虚拟机,.NET平台中的CIL字节码等)术语字节码的同义词。
NSA是否计划提供源代码尚未公布,这可能会令OpenSource社区满意。 作为参考,国家安全局在Github上拥有自己的
存储库 ,那里已经发布了32个项目。