سازمان US National Security Agency در کنفرانس RSA security آینده در ماه مارچ در سانفرانسیسکو یک ابزار مهندسی معکوس رایگان به نام ابزار GHIDRA را معرفی خواهد کرد. این نرم افزار به طور فنی یک disassembler میباشد، GHIDRA فایلهای اجرایی را به کدهای اسمبلی قابل فهم برای انسان تبدیل میکند.
سازمان NSA نرم افزار GHIDRA را در ابتدای سال 2000 توسعه داد، و در چند سال اخیر آن را با دیگر تیمهای سایبری سازمانهای امریکا که نیاز داشتند تا نگاه دقیقتری به درون بدافزارها بیاندازند به اشتراک گذاشت.
وجود این نرم افزار هیچگاه جزو اسرار دولتی نبوده اما در مارس 2017 هنگامی که WikiLeaks شروع به انتشار مجموعهای از فایلها کرد که ادعا میشد از شبکه داخلی CIA دزدیده شده کل دنیا از وجود GHIDRA با خبر شد. این اطلاعات نشان میداد که CIA یکی از آژانسهایی بوده که به این ابزار دسترسی داشتهاند.
بر طیق این اطلاعات، GHIDRA به زبان Java نوشته شده، دارای رابط کاربری گرافیکی است و در ویندوز، مک و لینوکس کار میکند. همچنین میتوان گفت این ابزار میتواند باینریها را برای تمام سیستم عاملهای اصلی مانند ویندوز، مک، لینوکس، اندروید، و iOS آنالیز کند و معماری مادولار به کاربران اجازه میدهد تا اگر به امکانات بیشتری احتیاج داشتند پکیجهای بیشتری را به آن اضافه کنند.
با توجه به توضیحات GHIDRA در RSA conference session intro ابزار GHIDRA شامل تمام ویژگیهایی که در ابزارهای high-end commercial tools وجود دارد میشود، همچنین عملکرد جدید، اختصاصی که به طور اختصاصی توسط NSA توسعه یافته است در این ابزار وجود دارد.
برخی از کسانی که GHIDRA را میشناسند و از این ابزار استفاده کردهاند آن را با IDA مقایسه مینمایند، IDA یک ابزار مهندسی معکوس شناخته شده اما بسیار گران است، که قیمت لایسنس آن هزاران دلار میباشد!
به نظر بسیاری از کاربران، GHIDRA بسیار کندتر و دارای باگ بیشتری نسبت به IDA است، اما به اعتقاد سازمان NSA مزیت open-source بودن GHIDRA این امکان را میدهد تا با سرعتی بسیار بالا به تمام ویژگیهای IDA برسد و حتی از آن پیشی گیرد.