Ghidra, ABD Ulusal Güvenlik Ajansı (NSA) Araştırma Direktörlüğü tarafından oluşturulan ve sürdürülen kapsamlı bir yazılım tersine mühendislik (SRE) framework'üdür. Bu framework, Windows, macOS ve Linux gibi çeşitli platformlarda derlenmiş kodu analiz etmeye olanak tanıyan, tam özellikli ve yüksek seviye yazılım analiz araçları içerir. Ghidra'nın yetenekleri arasında disassembler, assembler, decompiler, grafik oluşturma ve betik yazma gibi yüzlerce özellik bulunmaktadır. Geniş bir işlemci komut kümesi ve yürütülebilir dosya formatı yelpazesini desteklerken, hem kullanıcı etkileşimli hem de otomatik modlarda çalıştırılabilir.
NSA'nın siber güvenlik misyonunu desteklemek amacıyla geliştirilen Ghidra, karmaşık SRE çalışmalarındaki ölçeklendirme ve ekip çalışması sorunlarını çözmek, aynı zamanda özelleştirilebilir ve genişletilebilir bir SRE araştırma platformu sunmak için tasarlanmıştır. NSA, Ghidra'nın SRE yeteneklerini kötü amaçlı kod analizi ve ağlar ile sistemlerdeki potansiyel güvenlik açıklarını daha iyi anlamak isteyen SRE analistleri için derinlemesine içgörüler üretme gibi çeşitli problemlere uygulamıştır. Kullanıcılar, Java veya Python kullanarak kendi Ghidra eklenti bileşenlerini ve betiklerini de geliştirebilirler.
Ghidra'yı kurmak için JDK 21 (64-bit) gereklidir; resmi çoklu platform sürüm dosyası indirilip çıkarıldıktan sonra çalıştırılabilir. Kurulumdan önce Ghidra'nın güvenlik uyarılarını incelemek önemlidir, zira belirli sürümlerde bilinen güvenlik açıkları bulunmaktadır.
Ulusal Güvenlik Ajansı tarafından geliştirilen bu açık kaynak framework, siber güvenlik uzmanlarına ve araştırmacılara karmaşık yazılımları ve kötü amaçlı kodları analiz etme konusunda güçlü yetenekler sunuyor.