NSA将免费发布逆向工具GHIDRA

	1月10日消息，美国国家安全局（NSA）在RSA 2019会议上首次演示了它开发的逆向工程框架GHIDRA 并且免费提供给公众。GHIDRA能运行在 Windows、Mac OS 和 LINUX 上，支持多种处理器指令集包 含了预计会在高端商业工具看到的所有功能。 GHIDRA尽管是NSA使用时间最长的工具之一，但它在NSA的存在从来都不属于国家机密2017年的Vault 7 CIA 数据大泄露促使了可用的软件逆向工程工具被开发出来，当时是维基百科公布了这一工具。 1月10日消息，美国国家安全局（NSA）在RSA 2019会议上首次演示了它开发的逆向工程框架GHIDRA 并且免费提供给公众。GHIDRA能运行在 Windows、Mac OS 和 LINUX 上，支持多种处理器指令集包 含了预计会在高端商业工具看到的所有功能。 GHIDRA尽管是NSA使用时间最长的工具之一，但它在NSA的存在从来都不属于国家机密2017年的Vault 7 CIA 数据大泄露促使了可用的软件逆向工程工具被开发出来，当时是维基百科公布了这一工具。 IDA Pro的设计者Ilfak Guilfanov对媒体称：“我个人对于此次NSA公开GHIDRA的行为十分赞同老实说我 觉得这种二进制分析工具越多越好。我们的IDA Pro花费了几十年进行不断改进，NSA在这方面有更长时间 的积累，我很期待它能为我们带来什么。” 在NSA的介绍中，GHIDRA提供的是互动式图形用户界面(GUI)，能以逆向工程原理运行在 WindowsMac OS 和 LINUX 上，支持多种处理器指令集。NSA的GHIDRA包含了目前商业工具的所有功能预期，还带有 其特别开发的扩展功能。据称这一工具自NSA内部开始使用已经有13年之久。 当然，也有人认为这次公开GHIDRA是NSA另有所图。 提起美国国家安全局，很多人首先想到的是“永恒之蓝”这是一款被黑客组织曝光由与其关系密切 的方程式（Equation Group）黑客组织使用的网络武器，曾经给不少企业造成巨大损失。 研究人员认为此次NSA公开GHIDRA的举动太像一场有预谋的营销活动因此有理由怀疑这里面放了后门 其目的在于掩盖之前发生的一场绝密文件失窃事件对NSA带来的不利影响。 然而，NSA方面似乎并不认可这种说法。官方称，此次GHIDRA的免费发布与“永恒之蓝”毫无关联。