Hallo zusammen,
seit einigen Tagen gibt es frei online zugänglich eine Software der amerik. NSA, welche zur Analyse von Binärdateien etc. eingesetzt werden kann. Das Tool namens „Ghidra“ wurde als Open-Source-Software auf einer eigenen Internetseite veröffentlicht.
"Der eigentliche Zweck der Software ist jedoch die Analyse von Binärdateien. Ghidra kann maschinenlesbaren Code dekompilieren und so für die menschliche Analyse zugänglich machen. Auf diese Weise kann eine Software und deren Schnittstellen verstanden und nachgebaut werden. Ghidra steht unter der Apache-2.0-Lizenz und benötigt eine Java-Laufzeitumgebung. Sie läuft auf Windows, Linux und MacOS. Die Software kann durch Java und Python-Plugins erweitert und auf der NSA-Webseite heruntergeladen werden.
Bisher setzen Sicherheitsforscher häufig auf die Software IDA, die mit ähnlichen Funktionen wie Ghidra aufwartet. Diese ist jedoch Closed Source und teuer. Ghidra dürfte beispielsweise Sicherheitsforschern, die binäre Schadsoftware analysieren, das Leben deutlich erleichtern." (Zitat & Quelle: Golem.de)
