نرم افزار قدرتمند و امنیتی Ghidra که از طریق مهندسی معکوس فایلهای اجرایی را به کد تبدیل می کند، توسط آژانس امنیت ملی آمریکا به صورت عمومی منتشر شد. این سازمان که به صورت اختصاری NSA خوانده می شود، طی کنفرانس رمزنگاری و امنیت اطلاعات RSA هدف از انتشار عمومی نرم افزار Ghidra را استفاده همه کاربران از آن برای پیدا کردن حفره های امنیتی و دیگر باگ ها عنوان کرد. «راب جویس»، مشاور امنیت سایبری سابق کاخ سفید در این باره گفت:
هیچ در پشتی در Ghidra قرار ندارد چون قرار است در اختیار کسانی قرار بگیرد که تشنه تجزیه و تحلیل نرم افزارهایی از این دست هستند.
هدف NSA از توسعه Ghidra مهندسی معکوس برنامه های مختلف و به ویژه بدافزارها به منظور شناسایی دقیق ساز و کار کدهای اجرایی بود. Ghidra به زبان جاوا نوشته شده اما امکان استفاده از پلاگین های مبتنی بر پایتون نیز در آن وجود دارد. این ابزار قدرتمند با ویندوز، لینوکس و مک سازگاری دارد و قادر به پردازش کدهای نگارش شده بر اساس معماری x86, Arm, PowerPC, MIPS و Sparc 32/64 است.
سرفصل های دوره آموزشی Udemy Reverse Engineering: Ghidra For Beginners:
۱. مقدمه
۲. نصب کالی لینوکس و Ghidra
۳. ایجاد پروژه ها و وارد کردن پرونده ها
۴. رمزگشایی کد و تغییر نمادها
۵. ذخیره و بازیابی عکسهای فوری ماشین مجازی
۶. پیکربندی Ghidra برای برجسته سازی همه متغیرهای مشابه بر اساس انتخاب
۷. کد ASCII و شماره های سحر و جادو
۸. شاخص های کد و آرایه ASCII
۹. قدم زدن در توابع و افزودن نظرات
۱۰. Ghidra روی ویندوز
۱۱. گردش کار معکوس
۱۲. معکوس کردن رابط کاربری گرافیکی CrackMe
۱۳. تبدیل انواع داده ها، استفاده از اشکال زدایی، ایجاد توابع و نمودار عملکرد
۱۴. نحوه اجرای برنامه های windows exe در لینوکس
۱۵. برگشت با استفاده از ترکیبی از مونتاژ لیست و نمای کامپایل شده
۱۶. منابع برای مطالعه بیشتر