Ghidra - 软件逆向工程框架


Apache-2.0
跨平台

软件简介

Ghidra 是由美国国家安全局(NSA,National Security Agency)的研究理事会为 NSA
的网络安全任务开发的软件逆向工程(SRE)框架,它有助于分析恶意代码和病毒等恶意软件,并可以让网络安全专业人员更好地了解其网络和系统中的潜在漏洞。

Ghidra 特性如下:

  • 包含了一套软件分析工具,用于分析各种平台上的编译代码,包括 Windows、macOS 和 Linux。
  • 功能包括反汇编、汇编、反编译、图形和脚本执行,以及数百个其它功能。
  • 支持各种处理器指令集和可执行格式,可以在用户交互和自动模式下运行。
  • 用户可以使用公开的 API 开发自己的 Ghidra 插件组件与脚本。

目前 Ghidra 已经在 GitHub 上占位,NSA 官网介绍其将于本月举办的 2019 年 RSA 会议上首次公开演示 Ghidra
并将其完整开源。