Ghidra 软件逆向工程框架

Ghidra 是由美国国家安全局（NSA，National Security Agency）的研究理事会为 NSA 的网络安全任务开发的软件逆向工程（SRE）框架，它有助于分析恶意代码和病毒等恶意软件，并可以让网络安全专业人员更好地了解其网络和系统中的潜在漏洞。Ghidra 特性如下：包含了一套软件分析工具，用于分析各种平台上的编译代码，包括 Windows、macOS 和 Linux。 功能包括反汇编、汇编、反编译、图形和脚本执行，以及数百个其它功能。 支持各种处理器指令集和可执行格式，可以在用户交互和自动模式下运行。 用户可以使用公开的 API 开发自己的 Ghidra 插件组件与脚本。目前 Ghidra 已经在 GitHub 上占位，NSA 官网介绍其将于本月举办的 2019 年 RSA 会议上首次公开演示 Ghidra 并将其完整开源。