Ghidra: Estrutura de engenharia reversa de software de código aberto

O framework apresenta ferramentas de análise de software de ponta, permitindo que os usuários analisem o código compilado em várias plataformas, incluindo Windows, macOS e Linux. Os recursos abrangentes do Ghidra incluem desmontagem, montagem, descompilação, gráficos, scripts e uma série de outras funções. Ele suporta uma ampla gama de conjuntos de instruções do processador e formatos executáveis ​​e pode operar em modos interativos e automatizados com o usuário. Além disso, os usuários têm a flexibilidade de desenvolver seus próprios componentes de extensão ou scripts do Ghidra usando Java ou Python.

Ghidra aborda desafios de escalabilidade e colaboração em tarefas complexas de SRE, oferecendo uma plataforma de pesquisa personalizável e extensível. A NSA aproveitou os recursos de SRE do Ghidra para resolver diversos problemas, como analisar códigos maliciosos e gerar insights detalhados para que os analistas de SRE entendam melhor as vulnerabilidades potenciais em redes e sistemas.

Baixar e instalar

Para instalar uma versão oficial pré-construída do Ghidra multiplataforma:

• Instale o JDK 17 de 64 bits
• Baixe um arquivo de lançamento do Ghidra. O nome do arquivo oficial de lançamento multiplataforma pode ser encontrado no menu suspenso “Ativos”. Baixar qualquer um dos arquivos denominados “Código Fonte” não é correto para esta etapa.ghidra___.zip
• Extraia o arquivo de lançamento do Ghidra
• Inicie o Ghidra: ./ghidraRun(ou ghidraRun.batpara Windows)

Processadores suportados: X86 16/32/64, ARM/AARCH64, PowerPC 32/64/VLE, MIPS 16/32/64/micro, 68xxx, bytecode Java/DEX, PA-RISC, PIC 12/16/17/18/ 24, Sparc 32/64, CR16C, Z80, 6502, 8051, MSP430, AVR8, AVR32 e variantes desses processadores.

Ghidra está disponível gratuitamente no GitHub .