NSA แจกฟรีเครื่องมือทำ Reverse Engineering

NSA เตรียมปล่อยเครื่องมือสำหรับการทำ Reverse Engineering ที่ชื่อว่า GHIDRA ในงาน RSA Security Conference ที่จะจัดขึ้น ณ ซานฟรานซิสโก ประเทศสหรัฐอเมริกาช่วงเดือนมีนาคมนี้ ผ่านหน้าเว็บและ GitHub ของตน

Credit: g0d4ather/ShutterStock

เมื่อเดือนมีนาคมปี 2017 ทาง WikiLeaks ได้เผยแพร่รายละเอียดและเครื่องมือหลายตัวของ NSA ที่หลุดออกมาผ่านชื่อ Vault7 ซึ่ง GHIDRA ก็เป็นหนึ่งในเครื่องมือที่ปรากฏในครั้งนั้นด้วย สำหรับคุณสมบัติการใช้งาน GHIDRA เป็นเครื่องมือช่วยทำ Reverse Engineering (Disassembler) หรือซอฟต์แวร์ที่ช่วยแปลงไฟล์ Executable กลับมาเป็นรูปแบบที่มนุษย์สามารถอ่านได้ ณ ที่นี้คือ Assembly โดย GHIDRA ถูกพัฒนาด้วย JAVA ที่มี GUI สำหรับการใช้งานและรองรับกับการวิเคราะห์ไฟล์ไบนารี่ทั้งบน Mac, Windows, Linux, Android และ iOS รวมถึงเปิดโอกาสให้ผู้ใช้สามารถเพิ่มแพ็กเกจเข้าไปเพื่อเสริมฟีเจอร์ใหม่ได้ด้วย

อย่างไรก็ตามมีเสียงสะท้อนจากผู้ใช้งานเครื่องมือประเภทนี้ผ่านโลกออนไลน์ที่ได้นำไปเทียบกับเครื่องมืออย่าง IDA กล่าวว่า GHIDRA นั้นยังคงช้าและมีบั้กมากกว่า IDA ที่ต้องเสียเงินใช้งานหลายพันดอลล่าร์สหรัฐฯ อยู่ แต่การที่ NSA ได้ปล่อยเป็นโปรเจ็คโอเพ่นซอร์สนั้นอาจทำให้เครื่องมือตัวนี้ได้รับการพัฒนาเพิ่มขึ้นในอนาคต นี่ไม่ใช่ครั้งแรกที่ NSA เปิดเครื่องมือของตนแบบโอเพ่นซอร์ส ผู้สนใจสามารถรอติดตามการมาถึงของ GHIDRA หรือดูโปรเจ็คเก่าของ NSA ได้ที่นี่ หรือผ่านทาง GitHub 


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ผู้เชี่ยวชาญพบช่องโหว่บน Firmware ของชิป WiFi ยอดนิยมคาดกระทบอุปกรณ์หลายล้านชิ้น

Denis Selianin ผู้เชี่ยวชาญจาก Embedi ได้ค้นพบช่องโหว่บนบน ThreadX หรือ Real-time Operating System (RTOS) ยอดนิยมที่ถูกพัฒนาโดย Express Logic ซึ่งบริษัทอ้างว่าซอฟต์แวร์ได้ถูกนำไปใช้กับชิป …

PCI SSC ออกมาตรฐานใหม่ตอบโจทย์เทรนด์การพัฒนาซอฟต์แวร์ในปัจจุบัน

PCI SSC คณะกรรมการกำหนดมาตรฐานด้านความมั่นคงปลอดภัยของอุตสาหกรรมบัตรจ่ายเงินได้ประกาศออก Software Security Framework ที่เป็นมาตรฐานใหม่เพื่อตอบโจทย์เทรนด์ของการพัฒนาซอฟต์แวร์ปัจจุบันอย่างคอนเซปต์ DevOps หรือ Continous Delivery โดยคาดว่าจะนำมาใช้ได้ราวปี 2022 เพื่อแทนที่มาตรฐานเดิมอย่าง PA-DSS …