نرم افزار قدرتمند و امنیتی Ghidra که از طریق مهندسی معکوس فایلهای اجرایی را به کد تبدیل می کند، توسط آژانس امنیت ملی آمریکا به صورت عمومی منتشر شد.
Ghidra فایل اجرایی را به کد تبدیل می کند
این سازمان که به صورت اختصاری NSA خوانده می شود، طی کنفرانس رمزنگاری و امنیت اطلاعات RSA هدف از انتشار عمومی نرم افزار Ghidra را استفاده همه کاربران از آن برای پیدا کردن حفره های امنیتی و دیگر باگ ها عنوان کرد. «راب جویس»، مشاور امنیت سایبری سابق کاخ سفید در این باره گفت:
هیچ در پشتی در Ghidra قرار ندارد چون قرار است در اختیار کسانی قرار بگیرد که تشنه تجزیه و تحلیل نرم افزارهایی از این دست هستند.
هدف NSA از توسعه Ghidra مهندسی معکوس برنامه های مختلف و به ویژه بدافزارها به منظور شناسایی دقیق ساز و کار کدهای اجرایی بود. Ghidra به زبان جاوا نوشته شده اما امکان استفاده از پلاگین های مبتنی بر پایتون نیز در آن وجود دارد. این ابزار قدرتمند با ویندوز، لینوکس و مک سازگاری دارد و قادر به پردازش کدهای نگارش شده بر اساس معماری x86, Arm, PowerPC, MIPS و Sparc 32/64 است.
دیتابیس نرم افزار Ghidra از حدود 1.2 میلیون خط کد تشکیل شده و با معکوس سازی روند کامپایلر، کدهای اجرایی انواع و اقسام نرم افزارها را به زبان اسمبلی و C دیکامپایل می کند. کارشناسان با استفاده از آن به خنثی کردن بدافزار، افزایش کارایی نرمافزار، تعیین روندهای کنترل از طریق توابع، بررسی نمادها و مراجع، شناسایی متغیرها، داده ها و غیره می پردازند. از برنامه های مشابه آن می توان به DA, Hopper, Radare, Capstone و Snowman اشاره کرد. هکرها هم از برنامه های مشابه برای پیدا کردن ضعف های امنیتی نرم افزارهای هدف و سوءاستفاده از آن بهره می برند.
از آنجا که بسیاری از کاربران با نحوه کارکرد نرم افزار Ghidra آشنایی ندارند، NSA راهنمای جامعی را همراه با آن منتشر کرده که در آینده کاملتر هم خواهد شد. علاوه بر این پشتیبانی در گیت هاب هم برای آن تدارک دیده می شود.
احتمالا دلیل انتشار عمومی Ghidra این است که NSA ابزارهای مهندسی معکوس به مراتب پیچیده تری را برای خود تدارک دیده است.