根据美国RSA信息安全大会官网提供的信息,美国国家安全局(NSA)已经决定将在3月4日至3月8日于美国旧金山Moscone中心举行的RSA 2019 会议上首次演示(由NSA高级顾问Robert Joyce负责主讲)由该机构开发的GHIDRA黑客工具,并会将这款工具免费提供给公众使用。
在2017年3月份,维基解密(WikiLeaks)面向全球披露了来自美国中央情报局(CIA)的“Vault 7”文件,涉及到被CIA使用的各种黑客工具。在这些文件中,有很多文件都指向了一款由NSA开发的黑客工具,即GHIDRA。
从RSA官网公布的信息来看,GHIDRA从本质上来讲是一个基于java的逆向工程框架,能够运行在 Windows、Mac OS 和 LINUX 上,并支持多种处理器指令集,几乎包含其他高端商业化黑客工具所应该具备的全部功能。另有消息称,该工具预计还将在NSA的开源存储库hxxps://code.nsa.gov/上发布。
虽然目前距离RSA 2019会议开始还有一段时间,但就在RSA公布了NSA将面向全球公开该工具的这一消息之后,该款工具很快就在网上引起了热议。
其中,一位昵称为“UnchainedMundane”的Reddit网站(全球最受欢迎的社交新闻网站)用户就提出了“该工具是否能够与IDA Pro Hex-Rays反汇编工具相媲美?”这样一个问题。这个问题很快得到了一位昵称为“hash_define”的用户的回答,并详细对比了这两款工具的优缺点。
正如一位昵称为“raggy456”用户所提出的有关NSA是公布源代码还是只是公开这款工具的疑问那样,目前尚不清楚RSA最终会如何与全球共享这款工具。来自“hash_define”的回复称,他所接触到的版本是可以看到源代码的,但并非完整版本。因此,我们目前默默等待RSA 2019 会议的开始。