美国国家安全局近日发布了软件逆向工程框架 Ghidra。

Ghidra 是NSA 研究理事会为 NSA 的网络安全任务，所开发的软件逆向工程（SRE）框架，它有助于分析恶意代码和病毒等恶意软件，并可以让网络安全专业人员更好地了解其网络和系统中的潜在漏洞。

NSA 指出，GHIDRA 框架的本质，是一款适用于 Windows、Mac 和 Linux平台的反汇编程序。它能够将可执行文件分解为汇编代码，以进行分析。包含了目前商业工具的所有功能预期，还带有其特别开发的扩展功能。

该软件采用 Java 来编写，因此能够在安装了 Java 运行时环境（JRE）的任何系统上运行。交互式 GUI 使得逆向工程师能够利用在各个平台上运行的功能，并支持各种处理器指令集。

需要指出的是，GHIDRA并不是 NSA 向公众提供的唯一工具（目前已有超过 30 款）。它们的命名风格不尽相同，比如 Beer Garden、Maplesyrup、Lemongrenade 和 Waterslide。

目前Ghidra 已经在 GitHub 上占位，源代码托管在Github 上，采用 Apache License 2.0 许可证。 NSA 官网介绍其将于本月举办的 2019 年 RSA 会议上首次公开演示 Ghidra 并将其完整开源。

有使用过该工具的工作人员在社交媒体上发表了看法：“GHIDRA与世界著名的逆向工程工具IDA进行比较，后者的价格十分昂贵，仅许可证的价格就在大概数千美元，相比之下GHIDRA完全免费而其功能并不亚于IDA。”

据NSA介绍，GHIDRA与之前的商业逆向工程工具IDA Pro及其开源替代版FRIDA类似，都可以“钩取”黑盒专利软件。此类工具可以被用作代码分析、调试、恶意软件无效化，或者单纯往专利软件中添加功能。

IDA Pro的设计者IlfakGuilfanov曾对媒体称：“我个人对于此次NSA公开GHIDRA的行为十分赞同，老实说我觉得这种二进制分析工具越多越好。我们的IDA Pro花费了几十年进行不断改进，NSA在这方面有更长时间的积累，我很期待它能为我们带来什么。”

项目地址：

https://github.com/NationalSecurityAgency/ghidra

下载地址：

http://ghidra-sre.org（返回“Request blocked”的话，你懂的）

注：NSA 正式开源了它开发的软件逆向工程框架 Ghidra，下载地址屏蔽了部分国家IP，但用代理很容易绕过。

或者，你也可以直接从看雪论坛（https://bbs.pediy.com）小伙伴wonderzdh（看雪ID）为大家提供的百度云盘链接中下载。

链接：

https://pan.baidu.com/s/1zx2yIHlPfCjP-R6Piq5spg

提取码：

tppr 

据称这一工具自NSA内部开始使用已经有13年之久,对于希望深入了解恶意软件，以查看其工作原理的安全研究人员来说，反汇编工具是相当实用的。

参考来源：

• 看雪论坛 《ghidra_9.0_PUBLIC_20190228》@wonderzdh 

• 新浪科技

• 雷锋网

• 开源中国

公众号ID：ikanxue

官方微博：看雪安全

商务合作：wsc@kanxue.com

点击阅读原文~