查看原文
其他

IDA 替代品Ghidra已来,速速下载尝鲜!

小雪 看雪学院 2019-05-26

美国国家安全局近日发布了软件逆向工程框架 Ghidra。


Ghidra 是NSA 研究理事会为 NSA 的网络安全任务,所开发的软件逆向工程(SRE)框架,它有助于分析恶意代码和病毒等恶意软件,并可以让网络安全专业人员更好地了解其网络和系统中的潜在漏洞。


NSA 指出,GHIDRA 框架的本质,是一款适用于 Windows、Mac 和 Linux平台的反汇编程序。它能够将可执行文件分解为汇编代码,以进行分析。包含了目前商业工具的所有功能预期,还带有其特别开发的扩展功能。

 

 

该软件采用 Java 来编写,因此能够在安装了 Java 运行时环境(JRE)的任何系统上运行。交互式 GUI 使得逆向工程师能够利用在各个平台上运行的功能,并支持各种处理器指令集。



Ghidra特性如下:


  • 包含了一套软件分析工具,用于分析各种平台上的编译代码,包括 Windows、macOS 和 Linux。


  • 功能包括反汇编、汇编、反编译、图形和脚本执行,以及数百个其它功能。


  • 支持各种处理器指令集和可执行格式,可以在用户交互和自动模式下运行。


  • 用户可以使用公开的 API 开发自己的 Ghidra 插件组件与脚本。采用了模块化设计,方便用户为其添加软件包、以实现功能扩展。



需要指出的是,GHIDRA并不是 NSA 向公众提供的唯一工具(目前已有超过 30 款)。它们的命名风格不尽相同,比如 Beer Garden、Maplesyrup、Lemongrenade 和 Waterslide。


目前Ghidra 已经在 GitHub 上占位,源代码托管在Github 上,采用 Apache License 2.0 许可证。 NSA 官网介绍其将于本月举办的 2019 年 RSA 会议上首次公开演示 Ghidra 并将其完整开源。




完全免费的GHIDRA不亚于著名的IDA!


有使用过该工具的工作人员在社交媒体上发表了看法:“GHIDRA与世界著名的逆向工程工具IDA进行比较,后者的价格十分昂贵,仅许可证的价格就在大概数千美元,相比之下GHIDRA完全免费而其功能并不亚于IDA。


据NSA介绍,GHIDRA与之前的商业逆向工程工具IDA Pro及其开源替代版FRIDA类似,都可以“钩取”黑盒专利软件。此类工具可以被用作代码分析、调试、恶意软件无效化,或者单纯往专利软件中添加功能。


IDA Pro的设计者IlfakGuilfanov曾对媒体称:“我个人对于此次NSA公开GHIDRA的行为十分赞同,老实说我觉得这种二进制分析工具越多越好。我们的IDA Pro花费了几十年进行不断改进,NSA在这方面有更长时间的积累,我很期待它能为我们带来什么。


 

现在就下载!


项目地址:

https://github.com/NationalSecurityAgency/ghidra


下载地址:

http://ghidra-sre.org(返回“Request blocked”的话,你懂的)

注:NSA 正式开源了它开发的软件逆向工程框架 Ghidra,下载地址屏蔽了部分国家IP,但用代理很容易绕过。

或者,你也可以直接从看雪论坛(https://bbs.pediy.com)小伙伴wonderzdh(看雪ID)为大家提供的百度云盘链接中下载。

链接:

https://pan.baidu.com/s/1zx2yIHlPfCjP-R6Piq5spg


提取码:

tppr 



据称这一工具自NSA内部开始使用已经有13年之久,对于希望深入了解恶意软件,以查看其工作原理的安全研究人员来说,反汇编工具是相当实用的。

 

参考来源:

  • 看雪论坛 《ghidra_9.0_PUBLIC_20190228》@wonderzdh 

  • 新浪科技

  • 雷锋网

  • 开源中国

 


- End -


征题正在火热进行中!

(晋级赛Q1即将于3月10日开启,敬请期待!)



热门文章阅读


1、号角已吹响,2019看雪CTF 晋级赛Q1 『攻击篇』3月10日震撼来袭!

2、看雪课程 | 搞定Web安全,开启“笑傲江湖”的模式

3、Android TV新漏洞:你的照片可能出现在他人的电视中!

4、LLVM编译框架详解



公众号ID:ikanxue

官方微博:看雪安全

商务合作:wsc@kanxue.com



点击阅读原文~

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存