Започнете вашето пътуване, за да бъдете главен реверсьор с инструментите и аналитичните способности на Ghidra SRE. Ето ръководство за това как да инсталирате и настроите Ghidra на вашата Linux машина.

Какво е Ghidra?

Създаден от NSA, Ghidra е с отворен код, кросплатформена, сложна софтуерна рамка за обратно инженерство, която предлага инструменти от военен клас за анализиране и обръщане на софтуерни двоични файлове. С Ghidra можете да проектирате обратно или да декомпилирате софтуерен двоичен файл и да изучавате изходния код отдолу.

Често това е основната рамка в търговията с анализ на зловреден софтуер и обратно инженерство, тясно конкурираща се с IDA, софтуерна рамка за обратно инженерство с подобен ръст.

Стъпка 1: Инсталиране на JDK 11

Преди да проучите инсталационния процес на Ghidra, трябва да се уверите, че вашата система го има Инсталиран е JDK 11 и настройвам. Без инсталирана Java на вашата система, Ghidra дори ще откаже да стартира.

Можете или ръчно да инсталирате JDK 11, като изтеглите tarball-а, или да го инсталирате чрез мениджъра на пакети на вашата Linux дистрибуция. В идеалния случай инсталирането чрез мениджъри на пакети е най-добрият начин, тъй като е много по-бързо и безпроблемно от предишния практически метод.

instagram viewer

За да инсталирате JDK 11 на вашия Linux десктоп, стартирайте терминала и изпълнете следните команди в зависимост от мениджъра на пакети на вашата дистрибуция:

На базирани на Debian/Ubuntu системи:

sudo apt-get инсталирайте openjdk-11-jdk

На базирани на Arch системи:

sudo pacman -S jdk11-openjdk

На системите Fedora/CentOS/RHEL:

sudo dnf инсталирайте java-latest-openjdk

Стъпка 2: Инсталиране на Ghidra

Ghidra SRE обикновено не се инсталира в система и няма традиционен инсталатор, включен във файла с версията на Ghidra. Просто трябва да изтеглите двоичните файлове, да ги направите изпълними с помощта на командата chmod и да ги стартирате от терминала в движение.

Изтегляне на Ghidra

За начало изтеглете най-новия ZIP файл на Ghidra от официалното хранилище и извлечете го в директория. След като извлечете файловете, преместете се в директорията с помощта на командата cd.

Имайте предвид, че изтеглянето на по-стара версия може да бъде рискован бизнес, тъй като Ghidra, като приложение на Java, беше жертва уязвимостта на log4shell. Този пропуск в сигурността беше коригиран в актуализацията 10.1.1. Така че като мярка за безопасност се опитайте да избягвате да използвате версии преди най-новата версия.

Изтегли:Гидра (Безплатно)

Тичане на Ghidra

Сред извлечените файлове ще намерите файл с име ghidraRun. Това е Bash скрипт за стартиране на Ghidra. Извадете обвивка в директорията, направете файла изпълним с помощта на командата chmod и го стартирайте от командния ред, като използвате следните команди:

chmod +x ghidraRun
./ghidraRun

Това трябва да запали Ghidra SRE. Кликнете върху съгласен съм, и ще бъдете посрещнати с началния екран на Ghidra.

Стъпка 3: Създаване на пряк път на работния плот към Ghidra

Както беше споменато по-рано, Ghidra не се доставя с инсталатор. Така че няма да намерите Ghidra в менюто на приложенията или чрез търсене в чекмеджето с приложения на вашия Linux работен плот.

Ако откриете, че често използвате Ghidra, може да е трудно ръчно да намерите директорията и да я стартирате от терминала всеки път.

Едно просто решение за рационализиране на този процес е да създайте пряк път на работния плот до Гидра. Ето как да създадете пряк път на работния плот към Ghidra SRE:

  1. Създайте входен файл на работния плот и го попълнете с данните по-долу:
    [Влизане на работния плот]
    Версия=10.0
    Тип=Приложение
    Терминал = невярно
    Икона=/home/artemix/ghidra/support
    Exec=sh /home/artemix/ghidra/ghidraRun.sh
    Име=Гидра
  2. Заменете данните в икона и Изп полета с местоположението на иконата Ghidra и скрипта за стартиране във вашата машина.
  3. Запазете файла като "Ghidra.desktop" в директорията на работния плот.
  4. Щракнете с десния бутон върху файла и го задайте на Разрешаване на стартиране или стартирайте терминал и използвайте командата chmod, за да го направите изпълним за всички потребители.
    chmod a+x Ghidra.desktop

Сега можете да стартирате Ghidra директно от пряк път на работния плот, който току-що създадохте. Спестява ви много време и усилия всеки път, когато трябва да работите с Ghidra.

Обратното инженерство е процесът на декомпилиране на софтуерен двоичен файл за изучаване и модифициране на неговия изходен код. Това е усъвършенствана техника, използвана от специалисти по сигурността за анализиране и неутрализиране на зловреден софтуер.

Въпреки че модулността, преносимостта и обширният набор от функции на Ghidra го направиха любим на феновете както професионалисти, така и аматьори, има много алтернативи, базирани на сигурността, които можете да изберете от

10-те най-добри инструмента за сканиране на вашия Linux сървър за злонамерен софтуер и пропуски в сигурността

Прочетете Следващото

ДялтуитДялелектронна поща

Свързани теми

  • Linux
  • Сигурност
  • Приложения за Linux
  • Инсталирайте софтуер
  • Кибер защита

За автора

Дебарши Дас (публикувани 7 статии)

Родом от Града на радостта! Издава повече от 5 години. Във всички неща, които работят на 0s и 1s. Сърцето се намира в InfoSec. Когато екраните са изключени, можете да го намерите на футболното игрище или да се бори с акъла в местния шах клуб.

Още от Debarshi Das

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, ревюта, безплатни електронни книги и ексклузивни оферти!

Щракнете тук, за да се абонирате