Ghidra 介绍
Ghidra 是由美国国家安全局(NSA,National Security Agency)的研究理事会为 NSA
的网络安全任务开发的软件逆向工程(SRE)框架,它有助于分析恶意代码和病毒等恶意软件,并可以让网络安全专业人员更好地了解其网络和系统中的潜在漏洞。
Ghidra 特性如下:
- 包含了一套软件分析工具,用于分析各种平台上的编译代码,包括 Windows、macOS 和 Linux。
- 功能包括反汇编、汇编、反编译、图形和脚本执行,以及数百个其它功能。
- 支持各种处理器指令集和可执行格式,可以在用户交互和自动模式下运行。
- 用户可以使用公开的 API 开发自己的 Ghidra 插件组件与脚本。
目前 Ghidra 已经在 GitHub 上占位,NSA 官网介绍其将于本月举办的 2019 年 RSA 会议上首次公开演示 Ghidra
并将其完整开源。