Breaking News

NSA ปล่อย GHIDRA 9.0 ซอฟต์แวร์ทำ Reverse Engineering ให้ใช้ฟรี

National Security Agency (NSA) เปิดให้ดาวน์โหลด GHIDRA เวอร์ชัน 9.0 ซึ่งเป็นเครื่องมือสำหรับทำ Reverse Engineering ให้เหล่านักวิจัยด้านความมั่นคงปลอดภัยสามารถนำไปใช้ค้นหา Security Bug บนซอฟต์แวร์และแอปพลิเคชันได้ฟรี

GHIDRA เป็น Reverse Engineering Framework ที่ NSA ใช้งานภายในมานานกว่าทศวรรษ ทำหน้าที่ช่วยแปลง Binary Instructions ให้กลายเป็นโค้ด Assembly เพื่อช่วยให้นักพัฒนาซอฟต์แวร์ โดยเฉพาะอย่างยิ่งนักวิเคราะห์มัลแวร์ สามารถเข้าใจฟังก์ชันการทำงานของโค้ด รวมไปถึงข้อมูลการออกแบบและการนำไปใช้ ส่งผลให้สามารถค้นหา Security Bug บนซอฟต์แวร์และแอปพลิเคชันต่างๆ ได้ง่ายยิ่งขึ้น GHIDRA ถูกพัฒนาโดยภาษา Java ทำให้รองรับการใช้งานบนหลายแพลตฟอร์ม ไม่ว่าจะเป็น Windows, macOS หรือ Linux และสามารถใช้งานได้ง่ายผ่าน GUI

GHIDRA ปรากฏสู่สายตาคนทั่วโลกครั้งแรกจากเหตุ Vault 7 ของ CIA หลุดมาทาง WikiLeaks และภายในงาน RSA Conference ครั้งล่าสุดที่เพิ่งจัดไป NSA ก็ได้ประกาศปล่อยซอฟต์แวร์ดังกล่าวให้ทุกคนใช้งานได้ฟรี นับว่าเป็นทางเลือกใหม่สำหรับนักวิจัยด้านความมั่นคงปลอดภัย แทนที่จะต้องไปใช้เครื่องมือ Reverse Engineering เชิงพาณิชย์ที่มีราคาสูงอย่าง IDA-Pro

Robert Joyce, Senior NSA Adviser ยืนยันว่า GHIDRA ไม่มี Backdoor ใดๆ ฝังมาแน่นอน ผู้ใช้สามารถนำเครื่องมือนี้ไปใช้งานได้อย่างสบายใจ นอกจากนี้ยังระบุอีกว่า GHIDRA ประกอบด้วยฟีเจอร์เทียบเท่ากับเครื่องมือ Reverse Engineering เชิงพาณิชย์ระดับ High-end และมีการเสริมฟังก์ชันเฉพาะตัวที่ทาง NSA พัฒนาขึ้นมาเอง รวมไปถึงรองรับ Processor Instruction Sets, Executation Format ที่หลากหลาย ทั้งยังมีระบบอัตโนมัติให้ใช้งานอีกด้วย

ผู้ที่สนใจสามารถดาวน์โหลด GHIDRA ไปทดลองใช้ได้ที่นี่
 
  • Github — ซอร์สโค้ด (เร็วๆ นี้)
  • Download GHIDRA 9.0 — Software Package, Slides และ Exercises
  • Installation Guide — คู่มือการใช้งานเบื้องต้น
  • Cheat Sheet — Keyboard Shortcuts
  • Issue Tracker — สำหรับรายงานบั๊ก

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ผู้ผลิตอะลูมิเนียมยักษ์ใหญ่ปิดสาขาหลายแห่งทั่วโลก หลังถูก Ransomware โจมตี

Norsk Hydro หนึ่งในผู้ผลิตอะลูมิเนียมรายใหญ่ที่สุดในโลกออกแถลงการณ์ บริษัทจำเป็นต้องปิดการทำงานของโรงงานหลายแห่งในปลายประเทศแถบยุโรปและสหรัฐฯ ได้แก่ นอร์เวย์ การ์ตา และบราซิล หรือเปลี่ยนไปทำงานแบบใช้แรงงานคนแทน หลังถูก Ransomware โจมตีระบบปฏิบัติงานจนไม่สามารถใช้งานได้

Palo Alto Networks พบ Mirai พร้อมความสามารถใหม่เล็ง IoT ในภาคธุรกิจ

ทีม Unit 42 ของ Palo Alto Networks ได้ตรวจพบ Mirai หรือ Botnet อันลือชื่อที่ถูกเพิ่มความสามารถในการใช้ช่องโหว่ใหม่อีก 11 รายการซึ่งเล็งไปที่อุปกรณ์ IoT …