Ghidra é uma estrutura de engenharia reversa de software (SRE) criada e mantida pela Direção Nacional de Pesquisa da Agência de Segurança. Esta estrutura inclui um conjunto de ferramentas de análise de software de alto desempenho que permitem aos usuários analisar o código compilado em uma variedade de plataformas, incluindo Windows, macOS e Linux. As capacidades incluem desmontagem, montagem, descompilação, grafos e scripting, juntamente com centenas de outros recursos. Ghidra suporta uma grande variedade de conjuntos de instruções de processo e formatos executáveis e pode ser executado em modos interativos e automatizados do usuário. Os usuários também podem desenvolver seus próprios componentes de plug-in Ghidra e/ou scripts usando Java ou Python. Em apoio à missão de segurança cibernética da NSA & #39;s, Ghidra foi construído para resolver problemas de escalonamento e teaming em esforços complexos da SRE, e para fornecer uma plataforma de pesquisa SRE personalizável e extensível. A NSA aplicou as capacidades do Ghidra SRE a uma variedade de problemas que envolvem a análise de código malicioso e a geração de insights profundos para analistas do SRE que buscam uma melhor compreensão das vulnerabilidades potenciais em redes e sistemas.