美國國家安全域性近日釋出了軟體逆向工程框架 Ghidra。

Ghidra 是NSA 研究理事會為 NSA 的網路安全任務，所開發的軟體逆向工程（SRE）框架，它有助於分析惡意程式碼和病毒等惡意軟體，並可以讓網路安全專業人員更好地瞭解其網路和系統中的潛在漏洞。

NSA 指出，GHIDRA 框架的本質，是一款適用於 Windows、Mac 和 Linux平臺的反彙編程式。它能夠將可執行檔案分解為彙編程式碼，以進行分析。包含了目前商業工具的所有功能預期，還帶有其特別開發的擴充套件功能。

該軟體採用 Java 來編寫，因此能夠在安裝了 Java 執行時環境（JRE）的任何系統上執行。互動式 GUI 使得逆向工程師能夠利用在各個平臺上執行的功能，並支援各種處理器指令集。

Ghidra特性如下：

• 包含了一套軟體分析工具，用於分析各種平臺上的編譯程式碼，包括 Windows、macOS 和 Linux。

• 功能包括反彙編、彙編、反編譯、圖形和指令碼執行，以及數百個其它功能。

• 支援各種處理器指令集和可執行格式，可以在使用者互動和自動模式下執行。

• 使用者可以使用公開的 API 開發自己的 Ghidra 外掛元件與指令碼。採用了模組化設計，方便使用者為其新增軟體包、以實現功能擴充套件。

需要指出的是，GHIDRA並不是 NSA 向公眾提供的唯一工具（目前已有超過 30 款）。它們的命名風格不盡相同，比如Beer Garden、Maplesyrup、Lemongrenade和Waterslide。

目前Ghidra 已經在 GitHub 上佔位，原始碼託管在Github 上，採用 Apache License 2.0 許可證。 NSA 官網介紹其將於本月舉辦的 2019 年 RSA 會議上首次公開演示 Ghidra 並將其完整開源。

完全免費的GHIDRA不亞於著名的IDA!

有使用過該工具的工作人員在社交媒體上發表了看法：“GHIDRA與世界著名的逆向工程工具IDA進行比較，後者的價格十分昂貴，僅許可證的價格就在大概數千美元，相比之下GHIDRA完全免費而其功能並不亞於IDA。”

據NSA介紹，GHIDRA與之前的商業逆向工程工具IDA Pro及其開源替代版FRIDA類似，都可以“鉤取”黑盒專利軟體。此類工具可以被用作程式碼分析、除錯、惡意軟體無效化，或者單純往專利軟體中新增功能。

IDA Pro的設計者IlfakGuilfanov曾對媒體稱：“我個人對於此次NSA公開GHIDRA的行為十分贊同，老實說我覺得這種二進位制分析工具越多越好。我們的IDA Pro花費了幾十年進行不斷改進，NSA在這方面有更長時間的積累，我很期待它能為我們帶來什麼。”

現在就下載！

專案地址：

https://github.com/NationalSecurityAgency/ghidra

下載地址：

http://ghidra-sre.org（返回“Request blocked”的話，你懂的）

注：NSA 正式開源了它開發的軟體逆向工程框架 Ghidra，下載地址遮蔽了部分國家IP，但用代理很容易繞過。

或者，你也可以直接從看雪論壇（https://bbs.pediy.com）小夥伴wonderzdh（看雪ID）為大家提供的百度雲盤連結中下載。

連結：

https://pan.baidu.com/s/1zx2yIHlPfCjP-R6Piq5spg

提取碼：

tppr 

據稱這一工具自NSA內部開始使用已經有13年之久,對於希望深入瞭解惡意軟體，以檢視其工作原理的安全研究人員來說，反彙編工具是相當實用的。

參考來源：

• 看雪論壇《ghidra_9.0_PUBLIC_20190228》@wonderzdh 
• 新浪科技
• 雷鋒網
• 開源中國

更多資訊：