NSA แจกฟรีเครื่องมือทำ Reverse Engineering

NSA เตรียมปล่อยเครื่องมือสำหรับการทำ Reverse Engineering ที่ชื่อว่า GHIDRA ในงาน RSA Security Conference ที่จะจัดขึ้น ณ ซานฟรานซิสโก ประเทศสหรัฐอเมริกาช่วงเดือนมีนาคมนี้ ผ่านหน้าเว็บและ GitHub ของตน

Credit: g0d4ather/ShutterStock

เมื่อเดือนมีนาคมปี 2017 ทาง WikiLeaks ได้เผยแพร่รายละเอียดและเครื่องมือหลายตัวของ NSA ที่หลุดออกมาผ่านชื่อ Vault7 ซึ่ง GHIDRA ก็เป็นหนึ่งในเครื่องมือที่ปรากฏในครั้งนั้นด้วย สำหรับคุณสมบัติการใช้งาน GHIDRA เป็นเครื่องมือช่วยทำ Reverse Engineering (Disassembler) หรือซอฟต์แวร์ที่ช่วยแปลงไฟล์ Executable กลับมาเป็นรูปแบบที่มนุษย์สามารถอ่านได้ ณ ที่นี้คือ Assembly โดย GHIDRA ถูกพัฒนาด้วย JAVA ที่มี GUI สำหรับการใช้งานและรองรับกับการวิเคราะห์ไฟล์ไบนารี่ทั้งบน Mac, Windows, Linux, Android และ iOS รวมถึงเปิดโอกาสให้ผู้ใช้สามารถเพิ่มแพ็กเกจเข้าไปเพื่อเสริมฟีเจอร์ใหม่ได้ด้วย

อย่างไรก็ตามมีเสียงสะท้อนจากผู้ใช้งานเครื่องมือประเภทนี้ผ่านโลกออนไลน์ที่ได้นำไปเทียบกับเครื่องมืออย่าง IDA กล่าวว่า GHIDRA นั้นยังคงช้าและมีบั้กมากกว่า IDA ที่ต้องเสียเงินใช้งานหลายพันดอลล่าร์สหรัฐฯ อยู่ แต่การที่ NSA ได้ปล่อยเป็นโปรเจ็คโอเพ่นซอร์สนั้นอาจทำให้เครื่องมือตัวนี้ได้รับการพัฒนาเพิ่มขึ้นในอนาคต นี่ไม่ใช่ครั้งแรกที่ NSA เปิดเครื่องมือของตนแบบโอเพ่นซอร์ส ผู้สนใจสามารถรอติดตามการมาถึงของ GHIDRA หรือดูโปรเจ็คเก่าของ NSA ได้ที่นี่ หรือผ่านทาง GitHub 


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] ฟอร์ติเน็ตเปิดตัวโซลูชัน Cloud native protection ปกป้องธุรกิจให้พ้นจากภัยคุกคามบนคลาวด์ พร้อมให้ใช้งานแล้วบน AWS

FortiCNP ช่วยลดความซับซ้อนในกระบวนการด้านความปลอดภัยบนคลาวด์ บริหารความเสี่ยงภัยได้เร็วขึ้น และให้การป้องกันภัยคุกคามได้เกือบเรียลไทม์ด้วยคุณสมบัติในการตรวจจับมัลแวร์ในระดับ Zero-Permission

พบช่องโหว่ Local Privilege Escalation บน Kaspersky VPN Client

พบช่องโหว่ Local Privilege Escalation ความรุนแรงระดับสูง บน Kaspersky VPN Client ผู้ที่ใช้งานควรรีบทำการอัปเดต