Thiago Teixeira
EN | PT

Ghidra

NSA

Suíte de engenharia reversa da NSA com decompiler — alternativa gratuita ao IDA Pro.

Análise de Malware e Sandboxing Gratuito e Open Source GUI Em Estudo Cross-platform
Página Inicial

Cyber Kill Chain e Ciclo do Defensor

Atacante — Kill Chain
1 Reconhecimento
2 Armamento
3 Entrega
4 Exploração
5 Instalação
6 Comando e Controle
7 Ações sobre Objetivos
Defensor — Ciclo de RI
8 Detecção / Monitoramento
9 Contenção e Erradicação
10 Forense Pós-Incidente

Descrição

O Ghidra é a suíte de engenharia reversa liberada pela NSA em 2019. Hoje é a principal alternativa gratuita ao IDA Pro para análise estática de binários maliciosos e suporta um enorme leque de arquiteturas (x86/x64, ARM, MIPS, PowerPC, AVR, e muitas outras).

Recursos principais:

  • Decompiler que gera pseudocódigo C legível.
  • Workflow baseado em projeto com colaboração multiusuário.
  • Scripting em Java e Python (Jython).
  • Analisador headless para batch em pipelines de CI.
  • Multiplataforma (Windows, Linux, macOS).

Casos de uso

  • Análise estática de amostras de malware desempacotadas
  • Patch diffing para entender um CVE
  • Recuperação de algoritmos de firmware