Luoja | NSA |
---|---|
Kehittäjä | kansallinen turvallisuusvirasto |
Ensimmäinen versio | 5. maaliskuuta 2019 |
Viimeinen versio | 9,2 (13. marraskuuta 2020) |
Tallettaa | https://github.com/NationalSecurityAgency/ghidra |
Kirjoitettu | Java , C ++ |
Käyttöjärjestelmä | Monialustainen |
Tyyppi |
disassembler Decompiler |
Lisenssi | Apache-lisenssiversio 2.0 / Julkinen |
Verkkosivusto | https://ghidra-sre.org/ |
Ghidra ( / ɡiːdrə / ) on ilmainen ohjelmisto ja reverse engineering kehittämä NSA . Sen graafinen käyttöliittymä integroi purkimen ja dekooderin binääritiedostojen analysoimiseksi . Tiettyjen tehtävien automatisointi tai toimintojen lisääminen on mahdollista Java- tai Python-järjestelmässä ( Jythonin kautta ) kehitettävän laajennusjärjestelmän ansiosta .
Monet turvallisuustutkijat pitävät Ghidraa IDA Pron kilpailijana . Toisin kuin jälkimmäisessä, Ghidralla ei ole virheenkorjainta julkisessa versiossaan, mutta tämä ominaisuus on kuitenkin kehitteillä.
Se on kirjoitettu enimmäkseen Java- kielellä ja perustuu Swing- kirjastoon sen graafisen käyttöliittymän osalta , sen kääntäjä on kirjoitettu C ++: lla .
Ghidran olemassaolo julkistettiin alun perin WikiLeaksin kautta maaliskuussa 2017, mutta itse ohjelmisto ei ollut käytettävissä vasta sen luokituksen poistamiseen ja viralliseen julkaisuun kaksi vuotta myöhemmin. Binaarit julkaistiin ensimmäisen kerran RSA-konferenssissa maaliskuussa 2019; lähteet julkaistiin kuukautta myöhemmin GitHubissa .
Seuraavia arkkitehtuureja tai binaarimuotoja tuetaan:
Uuden arkkitehtuurin lisääminen tapahtuu sen ohjeiden kuvauksella SLEIGH-kielellä.