信息化觀察網(wǎng)

根據(jù)美國RSA信息安全大會官網(wǎng)提供的信息，美國國家安全局（NSA）已經(jīng)決定將在3月4日至3月8日于美國舊金山Moscone中心舉行的RSA 2019會議上首次演示（由NSA高級顧問Robert Joyce負責(zé)主講）由該機構(gòu)開發(fā)的GHIDRA黑客工具，并會將這款工具免費提供給公眾使用。

在2017年3月份，維基解密（WikiLeaks）面向全球披露了來自美國中央情報局（CIA）的“Vault 7”文件，涉及到被CIA使用的各種黑客工具。在這些文件中，有很多文件都指向了一款由NSA開發(fā)的黑客工具，即GHIDRA。

從RSA官網(wǎng)公布的信息來看，GHIDRA從本質(zhì)上來講是一個基于java的逆向工程框架，能夠運行在Windows、Mac OS和LINUX上，并支持多種處理器指令集，幾乎包含其他高端商業(yè)化黑客工具所應(yīng)該具備的全部功能。

另有消息稱，該工具預(yù)計還將在NSA的開源存儲庫hxxps://code.nsa.gov/上發(fā)布。

雖然目前距離RSA 2019會議開始還有一段時間，但就在RSA公布了NSA將面向全球公開該工具的這一消息之后，該款工具很快就在網(wǎng)上引起了熱議。

其中，一位昵稱為“UnchainedMundane”的Reddit網(wǎng)站（全球最受歡迎的社交新聞網(wǎng)站）用戶就提出了“該工具是否能夠與IDA Pro Hex-Rays反匯編工具相媲美？”這樣一個問題。這個問題很快得到了一位昵稱為“hash_define”的用戶的回答，并詳細對比了這兩款工具的優(yōu)缺點。

正如一位昵稱為“raggy456”用戶所提出的有關(guān)NSA是公布源代碼還是只是公開這款工具的疑問那樣，目前尚不清楚RSA最終會如何與全球共享這款工具。來自“hash_define”的回復(fù)稱，他所接觸到的版本是可以看到源代碼的，但并非完整版本。因此，我們目前默默等待RSA 2019會議的開始。