Ghidraは、NSAが最近公開した無償のリバースエンジニアリングツール。
試用した感想のブログ等を見る限りでは、商用のIDAには劣るもののなかなか使えるとして、評判が高そうです。
IDAと比べた時の欠点として、
・デバッガー機能がない
・速度が遅い
・正しく解析できない部分がある
等々が挙げられていましたが、IDAだと何十万もするデコンパイル機能が無償で付いている他、namespaceやclassを自動的に識別してくれる等、個人的に凄く嬉しい機能も備わっているようです。
■ Ghidraの参考サイト
〇Download GHIDRA 9.0 — software package, slides, and exercises
〇Installation Guide — basic usage documentation
〇Cheat Sheet — keyboard shortcuts
〇Online Courses
〇Ghidra Wiki
〇Ghidra まとめ
〇NSAがリバースエンジニアリングツール「Ghidra」を公開
〇Ghidra Tutorial + CTF・脆弱性診断 超入門 Reversing①
〇Ghidra: A quick overview for the curious
〇Quick Analysis of a Trickbot Sample with NSA's Ghidra SRE Framework
www.peppermalware.com→ Ghidraを使って2019年初期のTrickBotを簡易解析する記事(復号化処理が行われている箇所の特定)
〇An Hour with Ghidra : The Good and The Ugly
〇NSA Releases GHIDRA 9.0 — Free, Powerful Reverse Engineering Tool
〇SEGA Genesis ROM Hacking with GHIDRA
〇Analyzing MIPS Windows CE PE’s with the NSA’s GHIDRA Suite
→ Ghidraを使ってWindows CEのMIPSアーキテクチャの検体を解析する記事
〇Analysing meterpreter payload with Ghidra
→ Ghidraを使ってmeterpreter検体を解析する記事
〇Ghidra: few thoughts after 3-day usage
→ GhidraとIDAを比較したときの感想
