リバースエンジニアリングツール「Ghidra」

Ghidraは、NSAが最近公開した無償のリバースエンジニアリングツール。
試用した感想のブログ等を見る限りでは、商用のIDAには劣るもののなかなか使えるとして、評判が高そうです。

IDAと比べた時の欠点として、
・デバッガー機能がない
・速度が遅い
・正しく解析できない部分がある

等々が挙げられていましたが、IDAだと何十万もするデコンパイル機能が無償で付いている他、namespaceやclassを自動的に識別してくれる等、個人的に凄く嬉しい機能も備わっているようです。 

■ Ghidraの参考サイト
〇Download GHIDRA 9.0 — software package, slides, and exercises

ghidra-sre.org

Github

github.com

〇Installation Guide — basic usage documentation

ghidra-sre.org

〇Cheat Sheet — keyboard shortcuts

ghidra-sre.org

〇Online Courses

ghidra.re

〇Ghidra Wiki

blog.because-security.com

〇Ghidra まとめ

soji256.hatenablog.jp

NSAリバースエンジニアリングツール「Ghidra」を公開

japan.zdnet.com

〇Ghidra Tutorial + CTF・脆弱性診断 超入門 Reversing①

ninjastars.hatenablog.com

〇Ghidra: A quick overview for the curious

0xeb.net

〇Quick Analysis of a Trickbot Sample with NSA's Ghidra SRE Framework

www.peppermalware.com→ Ghidraを使って2019年初期のTrickBotを簡易解析する記事(復号化処理が行われている箇所の特定)

〇An Hour with Ghidra : The Good and The Ugly

blog.fadyothman.com

NSA Releases GHIDRA 9.0 — Free, Powerful Reverse Engineering Tool

thehackernews.com

SEGA Genesis ROM Hacking with GHIDRA

zznop.github.io

〇Analyzing MIPS Windows CE PE’s with the NSA’s GHIDRA Suite

medium.com

→ Ghidraを使ってWindows CEMIPSアーキテクチャの検体を解析する記事

〇Analysing meterpreter payload with Ghidra

isc.sans.edu

→ Ghidraを使ってmeterpreter検体を解析する記事

〇Ghidra: few thoughts after 3-day usage

medium.com

→ GhidraとIDAを比較したときの感想