Începeți-vă călătoria pentru a fi un maestru inversor cu instrumentele și priceperea analitică ale Ghidra SRE. Iată un ghid despre cum să instalați și să configurați Ghidra pe mașina dvs. Linux.

Ce este Ghidra?

Creat de NSA, Ghidra este un cadru de inginerie inversă software cu sursă deschisă, multiplatformă, sofisticat, care oferă instrumente de nivel militar pentru analizarea și inversarea fișierelor binare de software. Cu Ghidra, puteți face inginerie inversă sau puteți decompila un binar software și puteți studia codul sursă de dedesubt.

Este adesea cadrul de bază în comerțul de analiză a malware-ului și inginerie inversă, concurând strâns cu IDA, un cadru de inginerie inversă software de o statură similară.

Pasul 1: Instalarea JDK 11

Înainte de a explora procesul de instalare Ghidra, trebuie să vă asigurați că sistemul dvs. are JDK 11 instalat și înființat. Fără Java instalat pe sistemul dumneavoastră, Ghidra va refuza chiar să pornească.

Puteți fie să instalați manual JDK 11 prin descărcarea tarball-ului, fie să îl instalați prin managerul de pachete al distribuției dvs. Linux. În mod ideal, instalarea prin manageri de pachete este calea de urmat, deoarece este mult mai rapidă și fără probleme decât metoda anterioară.

instagram viewer

Pentru a instala JDK 11 pe desktop-ul Linux, porniți terminalul și rulați următoarele comenzi, în funcție de managerul de pachete al distribuției dvs.:

Pe sistemele bazate pe Debian/Ubuntu:

sudo apt-get install openjdk-11-jdk

Pe sisteme bazate pe Arch:

sudo pacman -S jdk11-openjdk

Pe sistemele Fedora/CentOS/RHEL:

sudo dnf install java-latest-openjdk

Pasul 2: Instalarea Ghidra

Ghidra SRE nu este de obicei instalat într-un sistem și nu există un program de instalare tradițional inclus cu fișierul de lansare Ghidra. Trebuie doar să descărcați binarele, să le faceți executabile folosind comanda chmod și să le executați din terminal din mers.

Descărcarea Ghidra

Pentru început, descărcați cel mai recent fișier ZIP din lansarea Ghidra din depozitul oficial și extrageți-l într-un director. După ce ați extras fișierele, mutați-vă în director folosind comanda cd.

Rețineți că descărcarea unei versiuni mai vechi poate fi o afacere riscantă, deoarece Ghidra, fiind o aplicație Java, a fost pradă vulnerabilitatea log4shell. Această defecțiune de securitate a fost remediată în actualizarea 10.1.1. Deci, ca măsură de siguranță, încercați să evitați utilizarea versiunilor anterioare celei mai recente versiuni.

Descarca:Ghidra (Liber)

A alerga Ghidra

Printre fișierele extrase, veți găsi un fișier numit ghidraRun. Este un script Bash pentru a lansa Ghidra. Afișați un shell în director, faceți fișierul executabil folosind comanda chmod și rulați-l din linia de comandă folosind următoarele comenzi:

chmod +x ghidraRun
./ghidraRun

Asta ar trebui să-l aprindă pe Ghidra SRE. Click pe Sunt de acord, și vei fi întâmpinat cu ecranul de splash Ghidra.

Pasul 3: Crearea unei comenzi rapide pe desktop către Ghidra

După cum am menționat anterior, Ghidra nu este livrat cu un instalator. Deci nu îl veți găsi pe Ghidra în meniul de aplicații sau căutând în sertarul de aplicații de pe desktopul dvs. Linux.

Dacă utilizați frecvent Ghidra, poate fi o bătaie de cap să localizați manual directorul și să îl porniți de la terminal de fiecare dată.

O soluție simplă pentru a eficientiza acest proces este să creați o comandă rapidă pe desktop lui Ghidra. Iată cum să creați o comandă rapidă pe desktop către Ghidra SRE:

  1. Creați un fișier de intrare pe desktop și completați-l cu datele de mai jos:
    [Intrare pe desktop]
    Versiunea=10.0
    Tip=Aplicație
    Terminal=fals
    Icon=/home/artemix/ghidra/support
    Exec=sh /home/artemix/ghidra/ghidraRun.sh
    Nume=Ghidra
  2. Înlocuiți datele din Pictogramă și Exec câmpuri cu locația pictogramei Ghidra și scriptul de lansare în mașina dvs.
  3. Salvați fișierul ca „Ghidra.desktop” în directorul Desktop.
  4. Faceți clic dreapta pe fișier și setați-l la Permite lansarea sau porniți un terminal și utilizați comanda chmod pentru a-l face executabil pentru toți utilizatorii.
    chmod a+x Ghidra.desktop

Acum, puteți lansa Ghidra direct din comanda rapidă pe desktop pe care tocmai ați creat-o. Vă economisește mult timp și efort de fiecare dată când trebuie să lucrați cu Ghidra.

Ingineria inversă este procesul de decompilare a unui software binar pentru a studia și modifica codul sursă. Este o tehnică sofisticată folosită de profesioniștii în securitate pentru a analiza și neutraliza programele malware.

Deși modularitatea, portabilitatea și setul extins de caracteristici ale lui Ghidra l-au făcut pe un favorit al fanilor profesioniști și amatori deopotrivă, există o mulțime de alternative bazate pe securitate pe care le puteți alege din.

Cele mai bune 10 instrumente pentru a vă scana serverul Linux pentru malware și defecte de securitate

Citiți în continuare

AcțiuneTweetAcțiuneE-mail

Subiecte asemănătoare

  • Linux
  • Securitate
  • Aplicații Linux
  • Instalați software-ul
  • Securitate cibernetică

Despre autor

Debarshi Das (7 articole publicate)

Vine din Orașul Bucuriei! Publicare de mai bine de 5 ani. În toate lucrurile care rulează pe 0 și 1. Inima rezidă în InfoSec. Când ecranele sunt stinse, îl puteți găsi pe terenul de fotbal sau luptând cu inteligența la clubul local de șah.

Mai multe de la Debarshi Das

Aboneaza-te la newsletter-ul nostru

Alăturați-vă buletinului nostru informativ pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Click aici pentru a te abona