반응형

리버싱 엔지니어링에 관심있는 분들에게는 기쁜 소식이 생겼습니다.

미국 NSA에서 사용자들을 위해 무료로 리버스 엔지니어링 툴인 기드라를 공개했습니다.

 

  기드라는 무엇인가?

악성코드를 연구하는 리버스 엔지니어(reverse engineering)의 저변 확대를 위해 미국 정부가 자체적으로 개발한 리버스 엔지니어링 프레임워크

 

  기드라의 장점

  • 무료
  • 전문가가 아닌 사용자에게 초점을 맞춘 사용자 인터페이스
  • 윈도우, 리눅스, Mac에서 실행됨 (OS X 버전은 불안정)
  • 협업이 가능 (IDA pro는 불가능)

 

  기드라의 단점

  • 현재 IDA pro에 인프라 및 워크플로우가 이미 확립된 조직에서는 툴을 변경하는데 드는 비용이 IDA Pro의 라이선스 갱신에 드는 비용보다 더 많을 수 있다.
  • 현재 관련 플러그인, 숙련된 담당자 등 관련 인프라가 백지 상태이다

 

  기드라 vs IDA pro

현재 IDA Pro가 대세이고 인프라가 굳혀져서 업무를 하는데 있어서 금방 바뀌지는 않을 것이다. 

하지만, 장기적으로는 무료인 기드라가 인프라 및 워크플로우가 만들어지고 플러그인들이 개발된다면

협업이 가능한 기드라가 유망할 전망

 

  현재 자신이 IDA Pro 유저라면?

  • 현 IDA Pro 사용자 입장에서는 이미 구축된 워크플로우와 커스터마이징한 부분을 기드라로 옮기기 위해 막대한 시간과 노력을 기울여야 함으로 급격하게 전환할 필요는 없음
  • 관련 생태계가 발전할 수록 무료인 기도라는 IDA Pro의 시장 점유율을 빼앗을 것으로 예측됨

 

기드라(Ghidra) 다운로드 링크 - https://ghidra-sre.org/

반응형

+ Recent posts