美國國家安全局（NSA）剛剛宣布，它將免費向公眾開放其逆向工程工具GHIDRA，源碼將於今年3月登陸代碼託管平台GitHub 。NSA指出，GHIDRA框架的本質，是一款適用於Windows、Mac和Linux平台的反彙編程序。它能夠將可執行文件分解為彙編代碼，以進行分析。對於希望深入了解惡意軟件，以查看其工作原理的安全研究人員來說，反彙編工具是相當實用的。

實際上，NSA 早已向其它政府機構分享過該工具。2017 年的時候，維基解密在Vault 7 中首次曝光了GHIDRA，消息來自於中央情報局（CIA）的內部文件。

該軟件採用Java 來編寫，因此能夠在安裝了Java 運行時環境（JRE）的任何系統上運行。交互式GUI 使得逆向工程師能夠利用在各個平台上運行的功能，並支持各種處理器指令集。

GHIDRA可分解幾乎所有操作系統的二進製文件，包括Windows、macOS、Linux、iOS和Android 。

此外，它還採用了模塊化設計，方便用戶為其添加軟件包、以實現功能擴展。

使用過這款工具的政府官員在接受ZDNet採訪時稱，該軟件深受歡迎。通過開放源碼、成為一套免費的替代方案，NSA之外的人員，也將能夠快速挖掘和排查問題。

需要指出的是，GHIDRA 並不是NSA 向公眾提供的唯一工具（目前已有超過30 款）。它們的命名風格不盡相同，比如Beer Garden、Maplesyrup、Lemongrenade 和Waterslide。

NSA將在3月5號於舊金山舉行的RSA會議期間演示GHIDRA，屆時所有內容都可以在GitHub上找到。

[編譯自：TechSpot ]