在國(guó)內(nèi)，NSA使用GHIDRA來檢查各種軟件?，F(xiàn)在，該機(jī)構(gòu)希望“回饋”，因此GHIDRA可以在NSA的網(wǎng)站上下載。美國(guó)國(guó)家安全局高級(jí)顧問羅伯特喬伊斯告訴RSA人群，這是合法的。

SAN FRANCISCO-Provocative標(biāo)題是讓人們能夠展示您的演示文稿的可靠方式，即使是在RSA這樣的清醒活動(dòng)中也是如此。并且“快來獲取免費(fèi)的NSA逆向工程工具!” 很容易成為會(huì)議中最夸張的標(biāo)題，而你這位謙遜的記者無法抗拒。

RSA錯(cuò)誤藝術(shù)在我繼續(xù)之前：是的，它確實(shí)是國(guó)家安全局的一個(gè)演示文稿，是的，該機(jī)構(gòu)確實(shí)放棄了免費(fèi)的逆向工程工具。它被稱為GHIDRA，目前可在NSA的網(wǎng)站上下載。

該演講由美國(guó)國(guó)家安全局高級(jí)顧問羅伯特喬伊斯領(lǐng)導(dǎo)，他解釋說GHIDRA已經(jīng)開發(fā)多年，并且在發(fā)布后可能會(huì)持續(xù)很長(zhǎng)時(shí)間。未來的更新即將推出，Github存儲(chǔ)庫(kù)將在未來幾周內(nèi)推出。

起初看起來令人驚訝的是NSA會(huì)自行發(fā)布這樣的工具。畢竟，自前承包商愛德華·斯諾登(Edward Snowden)透露其龐大的全球數(shù)據(jù)攔截基礎(chǔ)設(shè)施以來，它已經(jīng)有點(diǎn)像一個(gè)怪物了。然而，信號(hào)情報(bào)只是國(guó)家安全局的一半使命。另一半是為了防止其他國(guó)家窺探我們的活動(dòng)。例如，該機(jī)構(gòu)在批準(zhǔn)AES加密標(biāo)準(zhǔn)中起到了一般用途的作用。

喬伊斯解釋說：“我們有一個(gè)外國(guó)情報(bào)的使命，我們對(duì)網(wǎng)絡(luò)安全負(fù)有責(zé)任。” “我們發(fā)現(xiàn)的是，它在房子的兩邊都有用。”

在內(nèi)部，NSA使用GHIDRA檢查各種軟件，從分析NSA保護(hù)的網(wǎng)絡(luò)上的惡意軟件片段到檢查合法軟件的漏洞。“當(dāng)你看到我們必須通過的惡意軟件數(shù)量時(shí)，它不僅僅是我們擁有的人才或人力資源。” 因此，像GHIDRA這樣的工具。

喬伊斯說，發(fā)布該工具有望通過支持獨(dú)立研究人員來幫助國(guó)家安全，并為行業(yè)和國(guó)家安全局提供新的勞動(dòng)力教育。這也是國(guó)家安全局回饋的機(jī)會(huì)。“我們使用政府資金建立GHIDRA，我們可以在哪里，我們想要回饋。”

更多持懷疑態(tài)度的讀者可能認(rèn)為這聽起來好得令人難以置信，并懷疑國(guó)家安全局在GHIDRA中隱藏了一些令人討厭的驚喜。喬伊斯堅(jiān)持認(rèn)為情況并非如此。“GHIDRA沒有后門，這是你想要發(fā)布帶有后門的產(chǎn)品的最后一個(gè)社區(qū)，”他說。

根據(jù)美國(guó)國(guó)家安全局的網(wǎng)站，GHIDRA的目標(biāo)很簡(jiǎn)單：幫助研究人員了解惡意軟件的工作原理。“[GHIDRA]幫助分析惡意代碼和惡意軟件，如病毒，并可以讓網(wǎng)絡(luò)安全專業(yè)人員更好地了解其網(wǎng)絡(luò)和系統(tǒng)中的潛在漏洞，”它說。有趣的是，維基百科搜索“GHIDRA”會(huì)重定向到哥斯拉怪物。

用Joyce的話來說，GHIDRA有助于將完整軟件包中的機(jī)器可讀代碼轉(zhuǎn)換為可以檢查的人類可讀代碼。“這就像拼圖一樣;你給了一個(gè)二進(jìn)制文件，而你正試圖回到原來的狀態(tài)，”他說。

盡管覆蓋了超過120萬行代碼，GHIDRA仍然很簡(jiǎn)單，在Linux，macOS和Windows機(jī)器上具有GUI和支持。喬伊斯表示，一個(gè)簡(jiǎn)單實(shí)用的界面對(duì)于GHIDRA的開發(fā)至關(guān)重要。