NSA แจกฟรีเครื่องมือทำ Reverse Engineering

NSA เตรียมปล่อยเครื่องมือสำหรับการทำ Reverse Engineering ที่ชื่อว่า GHIDRA ในงาน RSA Security Conference ที่จะจัดขึ้น ณ ซานฟรานซิสโก ประเทศสหรัฐอเมริกาช่วงเดือนมีนาคมนี้ ผ่านหน้าเว็บและ GitHub ของตน

Credit: g0d4ather/ShutterStock

เมื่อเดือนมีนาคมปี 2017 ทาง WikiLeaks ได้เผยแพร่รายละเอียดและเครื่องมือหลายตัวของ NSA ที่หลุดออกมาผ่านชื่อ Vault7 ซึ่ง GHIDRA ก็เป็นหนึ่งในเครื่องมือที่ปรากฏในครั้งนั้นด้วย สำหรับคุณสมบัติการใช้งาน GHIDRA เป็นเครื่องมือช่วยทำ Reverse Engineering (Disassembler) หรือซอฟต์แวร์ที่ช่วยแปลงไฟล์ Executable กลับมาเป็นรูปแบบที่มนุษย์สามารถอ่านได้ ณ ที่นี้คือ Assembly โดย GHIDRA ถูกพัฒนาด้วย JAVA ที่มี GUI สำหรับการใช้งานและรองรับกับการวิเคราะห์ไฟล์ไบนารี่ทั้งบน Mac, Windows, Linux, Android และ iOS รวมถึงเปิดโอกาสให้ผู้ใช้สามารถเพิ่มแพ็กเกจเข้าไปเพื่อเสริมฟีเจอร์ใหม่ได้ด้วย

อย่างไรก็ตามมีเสียงสะท้อนจากผู้ใช้งานเครื่องมือประเภทนี้ผ่านโลกออนไลน์ที่ได้นำไปเทียบกับเครื่องมืออย่าง IDA กล่าวว่า GHIDRA นั้นยังคงช้าและมีบั้กมากกว่า IDA ที่ต้องเสียเงินใช้งานหลายพันดอลล่าร์สหรัฐฯ อยู่ แต่การที่ NSA ได้ปล่อยเป็นโปรเจ็คโอเพ่นซอร์สนั้นอาจทำให้เครื่องมือตัวนี้ได้รับการพัฒนาเพิ่มขึ้นในอนาคต นี่ไม่ใช่ครั้งแรกที่ NSA เปิดเครื่องมือของตนแบบโอเพ่นซอร์ส ผู้สนใจสามารถรอติดตามการมาถึงของ GHIDRA หรือดูโปรเจ็คเก่าของ NSA ได้ที่นี่ หรือผ่านทาง GitHub 



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบมัลแวร์บนแอนดรอยด์ลอบขโมยโค้ด 2FA จาก Google Authenticator

ผู้เชี่ยวชาญจาก ThreatFabric ได้ออกเตือนว่าเริ่มพบ Banking Trojan ที่มีความสามารถในการขโมยโค้ด 2FA ที่ได้จาก Google Authenticator บนแอนดรอยด์

Zyxel ออกแพตช์อุดช่องโหว่ Zero-day ให้ NAS และ Firewall เตือนผู้ใช้เร่งอัปเดต

เมื่อไม่มีกี่วันที่ผ่านมาทาง Zyxel ได้ออกแพตช์ช่องโหว่ Zero-day ให้ผลิตภัณฑ์ NAS หลายรุ่น ต่อมายังส่งผลกระทบกับ Firewall อีกถึงหลายสิบรุ่นเช่นกัน ด้วยเหตุนี้จึงแนะนำให้อัปเดต