요약
- 미국 국가 안보국(National Security Agency)이 개발해 사용 중이던 GHIDRA 툴을 오는 3월 샌프란시스코에서 열리는 RSA 컨퍼런스에서 공개 할 예정.
- 공개 후 NSA 공식 GitHub 계정에서 다운로드가 가능.
- GHIDRA:
지난 몇 년간 개발이 되어 왔으며, 이미 몇몇 정부 기관에서 의심스러운 소프트웨어나 멀웨어의 분석에 사용 중.
2017년 3월 Vault7이 발표한 WikiLeaks에서 처음 소개 됨
- GHIDRA 특징 : Java 기반, GUI(Graphical user interface) 채택, Windows, Mac, Linux 호환. Windows, Mac, Linux, Android, iOS 등의 메이저 운영체제의 바이너리를 분석 가능. 모듈 아키텍처를 사용해 페키지 추가 시 기능 추가 가능. 상용 툴의 거의 모든 기능을 다 가지고 있다고 주장함.
- GHIDRA vs. IDA :
IDA : 유명한 리버스 엔지니어링 툴로 라이선스 가격이 몇 백만원에 달함.
GHIDRA가 더 느리고, 버그가 많다는 후기. 하지만 GHIDRA는 오픈소스로 유지,보수, 업그레이드 면에서 큰 장점이 있을 듯
*NSA는 지속적으로 다양한 오픈 소스 툴을 제공한 바 있음. 가장 성공적인 툴로는 Apache NiFi(웹 어플리케이션 간 대량의 데이터를 자동으로 전송)가 있음.
Technology Transfer Program(TPP)의 일환으로 32개의 오픈소스 툴을 공개함. 현재 공식 GitHub 계정도 운영.
참고자료
NSA GitHub계정: https://github.com/nationalsecurityagency
IDA: https://www.hex-rays.com/products/ida/index.shtml
출처 : https://www.zdnet.com/article/nsa-to-release-a-free-reverse-engineering-tool/
https://www.securityweek.com/nsa-release-reverse-engineering-tool-free-public-use?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29
'Informational' 카테고리의 다른 글
| [2019.01.15] Windows 7 서비스 종료일 까지 1년 남음 (0) | 2019.03.19 |
|---|---|
| [2019.01.14] Google DNS 서비스 TLS 보안 지원 (0) | 2019.03.19 |
| [2019.01.02] 프랑스 스타트업 Aleph Network, 다크웹 전용 검색 엔진 개발 (0) | 2019.03.15 |
| [2018.12.28] NIST 사이트 관련 서비스 사용 불가 예고 (0) | 2019.03.15 |
| [2018.12.27] FBI, DDoS 공격 서비스 제공 15개 도메인 폐쇄 (0) | 2019.03.15 |