Si vous avez envie de vous sentir un peu dans la peau d'un agent secret, vous pouvez télécharger Ghidra, un outil dont la NSA vient d'ouvrir le code.

Ghidra est constitué d'une suite d'outils d'analyse logicielle permettant d'analyser le code compilé sur diverses plates-formes, notamment Windows, macOS et Linux. Autrement dit Ghidra permet de faire de la rétro ingénierie. Au départ, ce framework a été développé par la Direction de la recherche de la NSA pour la mission de cybersécurité de la NSA. Le but était d'avoir un outil d'analyse des codes malveillants et des logiciels malveillants, tels que les virus, afin de mieux comprendre les vulnérabilités potentielles des systèmes.

Les capacités de Ghidra incluent le désassemblage, l'assemblage, la décompilation, la représentation graphique et la création de scripts, et des centaines d'autres fonctionnalités selon les termes de la NSA.

Ghidra prend en charge une grande variété de jeux d'instructions de processeur et de formats exécutables et peut être exécuté à la fois en mode interactif et automatisé. il dispose d'un mode serveur.

En outre Ghidra expose une API qui permet de lui ajouter des composants ou des scripts de plugin en Java ou en Python.

Ghidra dispose d'un site officiel à partir duquel on peut le télécharger et qui propose également un guide d'installation. Une JRE est nécessaire pour exécuter Ghidra.

Ghidra est un logiciel libre sous licence Apache 2.0, qui serait disponible sur GitHub prochainement. Au moment où nous écrivons ces lignes le dépôt existe mais il ne contient pas encore de code.