ADPT

NSA ปล่อย GHIDRA 9.0 ซอฟต์แวร์ทำ Reverse Engineering ให้ใช้ฟรี

National Security Agency (NSA) เปิดให้ดาวน์โหลด GHIDRA เวอร์ชัน 9.0 ซึ่งเป็นเครื่องมือสำหรับทำ Reverse Engineering ให้เหล่านักวิจัยด้านความมั่นคงปลอดภัยสามารถนำไปใช้ค้นหา Security Bug บนซอฟต์แวร์และแอปพลิเคชันได้ฟรี

GHIDRA เป็น Reverse Engineering Framework ที่ NSA ใช้งานภายในมานานกว่าทศวรรษ ทำหน้าที่ช่วยแปลง Binary Instructions ให้กลายเป็นโค้ด Assembly เพื่อช่วยให้นักพัฒนาซอฟต์แวร์ โดยเฉพาะอย่างยิ่งนักวิเคราะห์มัลแวร์ สามารถเข้าใจฟังก์ชันการทำงานของโค้ด รวมไปถึงข้อมูลการออกแบบและการนำไปใช้ ส่งผลให้สามารถค้นหา Security Bug บนซอฟต์แวร์และแอปพลิเคชันต่างๆ ได้ง่ายยิ่งขึ้น GHIDRA ถูกพัฒนาโดยภาษา Java ทำให้รองรับการใช้งานบนหลายแพลตฟอร์ม ไม่ว่าจะเป็น Windows, macOS หรือ Linux และสามารถใช้งานได้ง่ายผ่าน GUI

GHIDRA ปรากฏสู่สายตาคนทั่วโลกครั้งแรกจากเหตุ Vault 7 ของ CIA หลุดมาทาง WikiLeaks และภายในงาน RSA Conference ครั้งล่าสุดที่เพิ่งจัดไป NSA ก็ได้ประกาศปล่อยซอฟต์แวร์ดังกล่าวให้ทุกคนใช้งานได้ฟรี นับว่าเป็นทางเลือกใหม่สำหรับนักวิจัยด้านความมั่นคงปลอดภัย แทนที่จะต้องไปใช้เครื่องมือ Reverse Engineering เชิงพาณิชย์ที่มีราคาสูงอย่าง IDA-Pro

Robert Joyce, Senior NSA Adviser ยืนยันว่า GHIDRA ไม่มี Backdoor ใดๆ ฝังมาแน่นอน ผู้ใช้สามารถนำเครื่องมือนี้ไปใช้งานได้อย่างสบายใจ นอกจากนี้ยังระบุอีกว่า GHIDRA ประกอบด้วยฟีเจอร์เทียบเท่ากับเครื่องมือ Reverse Engineering เชิงพาณิชย์ระดับ High-end และมีการเสริมฟังก์ชันเฉพาะตัวที่ทาง NSA พัฒนาขึ้นมาเอง รวมไปถึงรองรับ Processor Instruction Sets, Executation Format ที่หลากหลาย ทั้งยังมีระบบอัตโนมัติให้ใช้งานอีกด้วย

ผู้ที่สนใจสามารถดาวน์โหลด GHIDRA ไปทดลองใช้ได้ที่นี่
 
  • Github — ซอร์สโค้ด (เร็วๆ นี้)
  • Download GHIDRA 9.0 — Software Package, Slides และ Exercises
  • Installation Guide — คู่มือการใช้งานเบื้องต้น
  • Cheat Sheet — Keyboard Shortcuts
  • Issue Tracker — สำหรับรายงานบั๊ก

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Webinar : G-Able l Uipath Accelerate Business Productivity and Performance with UiPath Hyperautomation

G-Able จับมือ Uipath ขอเชิญผู้สนในทุกท่านเข้าร่วมงาน Webinar ภายใต้ชื่องาน G-Able l Uipath Accelerate Business Productivity and Performance with UiPath Hyperautomation เพื่อเรียนรู้เรื่องของ Hyperautomation ด้วยการวิเคราะห์ข้อมูลที่เกิดจากกระบวนการและขั้นตอนต่างๆ ซึ่งเป็นเทคโนโลยีที่การันตรีโดย Gartner 2020 แนะนำให้องค์กรในปัจจุบันนำมาใช้ ในวันศุกร์ที่ 27 สิงหาคม 2564 เวลา 14.00 - 16.00 น.

[Guest Post] ‘บลูบิค’ ได้ไฟเขียว ก.ล.ต.นับหนึ่งไฟลิ่ง พร้อมลุยจดทะเบียนตลาดหลักทรัพย์ เดินหน้าขาย IPO 25 ล้านหุ้น รุกเป้าหมายสู่บริษัทคอนซัลต์ด้านดิจิทัลทรานส์ฟอร์เมชันแบบครบวงจรชั้นนำ

บมจ.บลูบิค กรุ๊ป เตรียมเสนอขาย IPO 25 ล้านหุ้น หลังสำนักงาน ก.ล.ต. นับหนึ่งไฟลิ่ง เข้าระดมทุนใน ตลาดหลักทรัพย์  เอ็ม เอ ไอ ชูความเชี่ยวชาญด้านการให้คำปรึกษาในการนำนวัตกรรมและเทคโนโลยีมาปรับใช้แบบครบวงจร …