NSA แจกฟรีเครื่องมือทำ Reverse Engineering

NSA เตรียมปล่อยเครื่องมือสำหรับการทำ Reverse Engineering ที่ชื่อว่า GHIDRA ในงาน RSA Security Conference ที่จะจัดขึ้น ณ ซานฟรานซิสโก ประเทศสหรัฐอเมริกาช่วงเดือนมีนาคมนี้ ผ่านหน้าเว็บและ GitHub ของตน

Credit: g0d4ather/ShutterStock

เมื่อเดือนมีนาคมปี 2017 ทาง WikiLeaks ได้เผยแพร่รายละเอียดและเครื่องมือหลายตัวของ NSA ที่หลุดออกมาผ่านชื่อ Vault7 ซึ่ง GHIDRA ก็เป็นหนึ่งในเครื่องมือที่ปรากฏในครั้งนั้นด้วย สำหรับคุณสมบัติการใช้งาน GHIDRA เป็นเครื่องมือช่วยทำ Reverse Engineering (Disassembler) หรือซอฟต์แวร์ที่ช่วยแปลงไฟล์ Executable กลับมาเป็นรูปแบบที่มนุษย์สามารถอ่านได้ ณ ที่นี้คือ Assembly โดย GHIDRA ถูกพัฒนาด้วย JAVA ที่มี GUI สำหรับการใช้งานและรองรับกับการวิเคราะห์ไฟล์ไบนารี่ทั้งบน Mac, Windows, Linux, Android และ iOS รวมถึงเปิดโอกาสให้ผู้ใช้สามารถเพิ่มแพ็กเกจเข้าไปเพื่อเสริมฟีเจอร์ใหม่ได้ด้วย

อย่างไรก็ตามมีเสียงสะท้อนจากผู้ใช้งานเครื่องมือประเภทนี้ผ่านโลกออนไลน์ที่ได้นำไปเทียบกับเครื่องมืออย่าง IDA กล่าวว่า GHIDRA นั้นยังคงช้าและมีบั้กมากกว่า IDA ที่ต้องเสียเงินใช้งานหลายพันดอลล่าร์สหรัฐฯ อยู่ แต่การที่ NSA ได้ปล่อยเป็นโปรเจ็คโอเพ่นซอร์สนั้นอาจทำให้เครื่องมือตัวนี้ได้รับการพัฒนาเพิ่มขึ้นในอนาคต นี่ไม่ใช่ครั้งแรกที่ NSA เปิดเครื่องมือของตนแบบโอเพ่นซอร์ส ผู้สนใจสามารถรอติดตามการมาถึงของ GHIDRA หรือดูโปรเจ็คเก่าของ NSA ได้ที่นี่ หรือผ่านทาง GitHub 


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

“ฟอร์ติเน็ตจับมือมหาวิทยาลัยศรีปทุม” เพื่อลดช่องว่างด้านทักษะ เพื่อต่อสู้ภัยไซเบอร์ของบุคลากรไทย [Guest Post]

“เปิดโอกาสให้บุคลากรไทยเข้าถึงหลักสูตรความรู้ด้านความปลอดภัยไซเบอร์ระดับโลกล่าสุดของฟอร์ติเน็ต เพื่อปั้นผู้เชี่ยวชาญมืออาชีพรุ่นเน็กซ์เจนเนอเรชั่น” ฟอร์ติเน็ต ผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจร ได้ลงนามในบันทึกความเข้าใจ (MOU) กับมหาวิทยาลัยศรีปทุม เพื่อจัดหลักสูตรการฝึกอบรมและออกประกาศนียบัตรด้านความปลอดภัยทางไซเบอร์อันเป็นที่ยอมรับในอุตสาหกรรมระดับโลกให้นักศึกษาของไทย ความร่วมมือครั้งสำคัญนี้จะช่วยให้นักศึกษาของมหาวิทยาลัยศรีปทุมเพิ่มทักษะด้านการรักษาความปลอดภัยไซเบอร์ที่ตรงกับความต้องการขององค์กรในประเทศไทยจากหลักสูตรที่ได้รับรางวัลของฟอร์ติเน็ต เพื่อเตรียมให้นักศึกษาพร้อมเป็นผู้เชี่ยวชาญ ลดช่องว่างด้านทักษะ ช่วยสร้างโลกดิจิทัลของไทยให้ปลอดภัย

เดลล์ เทคโนโลยีส์ ประกาศเสริมความแข็งแกร่งในการเตรียมพร้อมเพื่อการรับมือกับภัยคุกคามไซเบอร์ด้วยนวัตกรรมด้านความปลอดภัยและการปกป้องข้อมูลบนมัลติคลาวด์ [Guest Post]

ซอฟต์แวร์ที่ทำงานด้วยพลังของ AI จากเดลล์ และความสามารถในการดูแลรักษาความปลอดภัยในการปฏิบัติงานช่วยขับเคลื่อนการทำงานแบบ Zero Trust ที่ปกป้องทั้งข้อมูล พร้อมลดความเสี่ยงจากการโจมตีทางไซเบอร์