O Ghidra é uma estrutura de engenharia reversa de software (SRE) criada e mantida pela Diretoria de Pesquisa da Agência Nacional de Segurança . Essa estrutura inclui um conjunto completo de ferramentas de análise de software de ponta que permitem aos usuários analisar códigos compilados em diversas plataformas, incluindo Windows, Mac OS e Linux.
Os recursos incluem desmontagem, montagem, descompilação, criação de gráficos e scripts, além de centenas de outros recursos. O Ghidra suporta uma ampla variedade de conjuntos de instruções de processos e formatos executáveis e pode ser executado nos modos interativo e interativo pelo usuário. Os usuários também podem desenvolver seus próprios componentes de plug-in Ghidra e / ou scripts usando Java ou Python.
Em apoio à missão de segurança cibernética da NSA , o Ghidra foi construído para resolver problemas de dimensionamento e formação de equipes em esforços complexos de SRE e para fornecer uma plataforma de pesquisa SRE personalizável e extensível. A NSA aplicou os recursos do Ghidra SRE a uma variedade de problemas que envolvem a análise de códigos maliciosos e a geração de insights profundos para analistas de SRE que buscam um melhor entendimento de possíveis vulnerabilidades em redes e sistemas.
Este repositório é um marcador para a liberação completa de código aberto. Tenha certeza de que os esforços estão em andamento para disponibilizar o software aqui. Enquanto isso, aproveite o uso do Ghidra em seus esforços de SRE, desenvolva seus próprios scripts e plugins e leia atentamente as mais de um milhão de linhas de código Java e Sleigh lançadas na versão pública inicial. O lançamento pode ser baixado da página inicial do nosso projeto .
Demonstração
