Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

NSA ปล่อย GHIDRA 9.0 ซอฟต์แวร์ทำ Reverse Engineering ให้ใช้ฟรี

National Security Agency (NSA) เปิดให้ดาวน์โหลด GHIDRA เวอร์ชัน 9.0 ซึ่งเป็นเครื่องมือสำหรับทำ Reverse Engineering ให้เหล่านักวิจัยด้านความมั่นคงปลอดภัยสามารถนำไปใช้ค้นหา Security Bug บนซอฟต์แวร์และแอปพลิเคชันได้ฟรี

GHIDRA เป็น Reverse Engineering Framework ที่ NSA ใช้งานภายในมานานกว่าทศวรรษ ทำหน้าที่ช่วยแปลง Binary Instructions ให้กลายเป็นโค้ด Assembly เพื่อช่วยให้นักพัฒนาซอฟต์แวร์ โดยเฉพาะอย่างยิ่งนักวิเคราะห์มัลแวร์ สามารถเข้าใจฟังก์ชันการทำงานของโค้ด รวมไปถึงข้อมูลการออกแบบและการนำไปใช้ ส่งผลให้สามารถค้นหา Security Bug บนซอฟต์แวร์และแอปพลิเคชันต่างๆ ได้ง่ายยิ่งขึ้น GHIDRA ถูกพัฒนาโดยภาษา Java ทำให้รองรับการใช้งานบนหลายแพลตฟอร์ม ไม่ว่าจะเป็น Windows, macOS หรือ Linux และสามารถใช้งานได้ง่ายผ่าน GUI

GHIDRA ปรากฏสู่สายตาคนทั่วโลกครั้งแรกจากเหตุ Vault 7 ของ CIA หลุดมาทาง WikiLeaks และภายในงาน RSA Conference ครั้งล่าสุดที่เพิ่งจัดไป NSA ก็ได้ประกาศปล่อยซอฟต์แวร์ดังกล่าวให้ทุกคนใช้งานได้ฟรี นับว่าเป็นทางเลือกใหม่สำหรับนักวิจัยด้านความมั่นคงปลอดภัย แทนที่จะต้องไปใช้เครื่องมือ Reverse Engineering เชิงพาณิชย์ที่มีราคาสูงอย่าง IDA-Pro

Robert Joyce, Senior NSA Adviser ยืนยันว่า GHIDRA ไม่มี Backdoor ใดๆ ฝังมาแน่นอน ผู้ใช้สามารถนำเครื่องมือนี้ไปใช้งานได้อย่างสบายใจ นอกจากนี้ยังระบุอีกว่า GHIDRA ประกอบด้วยฟีเจอร์เทียบเท่ากับเครื่องมือ Reverse Engineering เชิงพาณิชย์ระดับ High-end และมีการเสริมฟังก์ชันเฉพาะตัวที่ทาง NSA พัฒนาขึ้นมาเอง รวมไปถึงรองรับ Processor Instruction Sets, Executation Format ที่หลากหลาย ทั้งยังมีระบบอัตโนมัติให้ใช้งานอีกด้วย

ผู้ที่สนใจสามารถดาวน์โหลด GHIDRA ไปทดลองใช้ได้ที่นี่
 
  • Github — ซอร์สโค้ด (เร็วๆ นี้)
  • Download GHIDRA 9.0 — Software Package, Slides และ Exercises
  • Installation Guide — คู่มือการใช้งานเบื้องต้น
  • Cheat Sheet — Keyboard Shortcuts
  • Issue Tracker — สำหรับรายงานบั๊ก


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] กระทรวงดิจิทัลฯ โดยดีป้า ผนึกกำลังหัวเว่ยฯ เปิดศูนย์ “Thailand 5G Ecosystem Innovation Center (5G EIC)”

กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม สำนักงานส่งเสริมเศรษฐกิจดิจิทัล (ดีป้า) และ บริษัท หัวเว่ย เทคโนโลยี่ (ประเทศไทย) จำกัด จัดพิธีเปิดศูนย์ Thailand 5G Ecosystem Innovation Center …

ใช้ Storage จาก IBM ใน Data Center โดยคิดค่าใช้จ่ายรายเดือนตามพื้นที่การใช้งานจริง ด้วย IBM Storage Utility Offering

การมาของ Cloud ได้ทำให้ธุรกิจองค์กรเริ่มมองแนวทางในการลงทุนระบบ IT เปลี่ยนไป จากเดิมที่เคยต้องลงทุนซื้อเองทั้งหมดแบบ CAPEX มาสู่การจ่ายตามการใช้งานจริงและบริการที่ต้องการแบบ OPEX ซึ่งจะช่วยให้ธุรกิจองค์กรมีความยืดหยุ่นในการลงทุนเพิ่มขึ้นเป็นอย่างมาก และเติบโตได้อย่างมั่นคงโดยไม่มีค่าใช้จ่ายปริมาณมหาศาลเกิดขึ้นตั้งแต่แรก IBM ในฐานะของผู้นำทางด้านเทคโนโลยีสำหรับธุรกิจองค์กร จึงได้ทำการพัฒนา IBM …