LinuxParty

Ghidra es un framework de software de ingeniería inversa (SRE) "software reverse engineering" creado y mantenido por la Dirección de Investigación de la Agencia de Seguridad Nacional. Este marco incluye un conjunto de herramientas de análisis de software de alto nivel y con todas las funciones que permiten a los usuarios analizar el código compilado en una variedad de plataformas, incluidas Windows, macOS y Linux. Las capacidades incluyen desensamblaje, ensamblaje, descompilación, creación de gráficos y secuencias de comandos, junto con cientos de otras características. Ghidra admite una amplia variedad de conjuntos de instrucciones de proceso y formatos ejecutables y se puede ejecutar tanto en modo interactivo como automático. Los usuarios también pueden desarrollar sus propios componentes y/o secuencias de comandos del complemento Ghidra utilizando Java o Python.

En apoyo de la misión de seguridad cibernética de la NSA, Ghidra se creó para resolver problemas de escalamiento y trabajo en equipo en esfuerzos complejos de SRE, y para proporcionar una plataforma de investigación de SRE personalizable y extensible. La NSA ha aplicado las capacidades de Ghidra SRE a una variedad de problemas que involucran el análisis de código malicioso y la generación de conocimientos profundos para los analistas de SRE que buscan una mejor comprensión de las posibles vulnerabilidades en redes y sistemas.

Sitio web oficial: https://ghidra-sre.org/

Tweet

Whatsapp