해커들에게 충격 뉴스.


올해 2019년 3월 초부터 미국의 첩보 기관인 NSA(National Security Agency)가 직접 개발한 Ghidra라는 바이너리 분석 도구를 오픈소스로 배포하고 있습니다.


그러니까 이게 IDA Pro 비슷한 툴인데, 기능도 훨씬 더 많고 완전 무료라는 거에요.


PE, ELF 할 것 없이 다 뜯어 볼 수 있고 멀티플랫폼을 지원한다고 합니다. (더 많은 아키텍처/파일 형식 지원)


지금까지 IDA에 대적할 수 있는 리버싱 툴이 없었는지라 Ghidra의 공개는 일대 사건으로 남을 겁니다.


Ghidra의 깃헙 저장소가 완전히 Public으로 공개된 시각은 정확히 알 수는 없지만 이 글을 처음 적은 시각으로부터 14시간 전쯤이었던 것 같습니다. (3월 6일)


깃헙 로그인해서 들어가면 그 때쯤부터 메인화면에서 이 건으로 피드가 올라오고 있더라고요. 지금 실시간으로 별이 엄청나게 늘고 있는데 그 속도를 보면 인기를 실감할 수 있을 겁니다.


아래 이미지는 한국시간으로 3월 7일 0시 정도에 캡처했습니다.



Ghidra가 분석을 지원하는 파일 형식


* Common Object File Format (COFF)

* Debug Symbols (DBG)

* Executable and Linking Format (ELF)

* Ghidra Data Type Archive Format

* GZF Input Format

* Intel Hex

* Mac OS X Mach-O

* Module Definition (DEF)

* Motorola Hex

* New Executable (NE)

* Old-style DOS Executable (MZ)

* Portable Executable (PE)

* Preferred Executable Format (PEF)

* Program Mapfile (MAP)

* Raw Binary

* XML Input Format




프로젝트 홈페이지

https://ghidra-sre.org/


웹 커뮤니티에서 엔지니어들의 반응 (잡담 형식)

https://news.ycombinator.com/item?id=19315273




Top