Der amerikanische Geheimdienst NSA spioniert nicht nur, sondern veröffentlicht gelegentlich auch Open-Source-Software. Künftig will er sein Software Reverse Engineering (SRE) Framework Ghidra auch auf Github anbieten.
Ghidra klingt nicht ganz zufällig nach Hydra, der mehrköpfigen Wasserschlange aus der griechischen Mythologie. Als zeitgemäßere Namensvetter fallen ein fieser Charakter aus Final Fantasy und eine faschistoide Söldnertruppe aus Marvels Captain America ein. Die offizielle Webseite ziert ein drachenartiges Wesen, sie bietet neben einem Download-Link zur Software auch ein Video, einen Link auf ein Wiki sowie eine Installationshilfe an.
Ghidra bringt eine Sammlung von Software-Analysetools mit, die kompilierten Code auf unterschiedlichen Plattformen analysiert, darunter Windows, OS X und Linux. Sie kann unter anderem Code disassemblieren, assemblieren, dekompilieren, Graphs bauen und Skripte verarbeiten sowie, laut NSA-Ankündigung, hundert weitere Dinge.
Was Ghidra kann
So unterstützt Ghidra eine Reihe von Prozessor-Instruction-Sets, Formate für ausführbare Dateien und lässt sich in einem interaktiven und einem automatisierten Modus betreiben. Nutzer dürfen die Software mit Java und Python um eigene Plugins und Skripte erweitern, die dann auf das Ghidra-API zugreifen. Die NSA selbst verwendet Ghira als skalierbare Lösung für komplexe SRE-Projekte, also das Reverse Engineering von Binärdateien.
Ghidra steht dabei unter der Apache-2.0-Lizenz und ist noch nicht komplett auf Github zu haben. Das Github-Repository sei laut NSA lediglich ein Platzhalter für einen geplanten umfangreichen Quellcode-Release. Wer sich traut, die Software ohne Blick auf den Quellcode auszuführen, findet sie auf der Projektseite der NSA.
