Nastartujte svou cestu k tomu, abyste se stali mistrem v reverzaci s nástroji a analytickými schopnostmi Ghidra SRE. Zde je návod, jak nainstalovat a nastavit Ghidra na vašem počítači se systémem Linux.

Co je Ghidra?

Ghidra, vytvořená NSA, je open-source, multiplatformní, sofistikovaný rámec softwarového reverzního inženýrství, který nabízí nástroje vojenské úrovně pro analýzu a reverzaci softwarových binárních souborů. S Ghidra můžete zpětně analyzovat nebo dekompilovat binární software a studovat zdrojový kód pod ním.

Často je to základní rámec v obchodu s analýzou malwaru a reverzním inženýrstvím, který úzce konkuruje IDA, což je rámec softwarového reverzního inženýrství podobné velikosti.

Krok 1: Instalace JDK 11

Před prozkoumáním instalačního procesu Ghidra se musíte ujistit, že váš systém má Nainstalovaný JDK 11 a nastavit. Bez nainstalované Java ve vašem systému se Ghidra odmítne dokonce spustit.

JDK 11 můžete nainstalovat buď ručně stažením tarballu, nebo jej nainstalovat prostřednictvím správce balíčků vašeho linuxového distra. V ideálním případě je vhodná instalace přes správce balíčků, protože je mnohem rychlejší a bezproblémová než dřívější praktická metoda.

instagram viewer

Chcete-li nainstalovat JDK 11 na plochu Linuxu, spusťte terminál a spusťte následující příkazy v závislosti na správci balíčků vašeho distribuce:

Na systémech založených na Debianu/Ubuntu:

sudo apt-get install openjdk-11-jdk

Na systémech založených na Arch:

sudo pacman -S jdk11-openjdk

Na systémech Fedora/CentOS/RHEL:

sudo dnf nainstalujte java-latest-openjdk

Krok 2: Instalace Ghidra

Ghidra SRE se obvykle neinstaluje do systému a v souboru vydání Ghidra není zahrnut tradiční instalační program. Stačí si stáhnout binární soubory, nastavit je jako spustitelné pomocí příkazu chmod a spustit je z terminálu na cestách.

Stahování Ghidra

Nejprve si stáhněte nejnovější soubor ZIP s vydáním Ghidra z oficiálního úložiště a extrahovat do adresáře. Po rozbalení souborů se přesuňte do adresáře pomocí příkazu cd.

Všimněte si, že stahování starší verze může být riskantní, protože Ghidra, což je Java aplikace, byla kořistí zranitelnost log4shell. Tato bezpečnostní chyba byla opravena v aktualizaci 10.1.1. Z bezpečnostních důvodů se proto snažte vyhnout používání verzí před nejnovější verzí.

Stažení:Ghidra (Volný, uvolnit)

Běžící Ghidra

Mezi extrahovanými soubory najdete soubor s názvem ghidraRun. Je to Bash skript pro spuštění Ghidra. Otevřete shell v adresáři, udělejte soubor spustitelným pomocí příkazu chmod a spusťte jej z příkazového řádku pomocí následujících příkazů:

chmod +x ghidraRun
./ghidraRun

To by mělo vypálit Ghidru SRE. Klikněte na souhlasím, a budete uvítáni úvodní obrazovkou Ghidra.

Krok 3: Vytvoření zástupce na ploše pro Ghidra

Jak již bylo zmíněno, Ghidra není dodávána s instalačním programem. Ghidru tedy nenajdete v nabídce aplikací ani hledáním v šuplíku aplikací na ploše Linuxu.

Pokud často používáte Ghidra, může být obtížné ručně najít adresář a pokaždé jej spustit z terminálu.

Jednoduchým řešením, jak tento proces zefektivnit, je vytvořit zástupce na ploše do Ghidry. Zde je návod, jak vytvořit zástupce Ghidra SRE na ploše:

  1. Vytvořte vstupní soubor na ploše a vyplňte jej níže uvedenými údaji:
    [Vstup pro počítač]
    Verze = 10.0
    Typ = Aplikace
    Terminál=false
    Icon=/home/artemix/ghidra/support
    Exec=sh /home/artemix/ghidra/ghidraRun.sh
    Jméno=Ghidra
  2. Nahraďte data v Ikona a Exec pole s umístěním ikony Ghidra a spouštěcím skriptem ve vašem počítači.
  3. Uložte soubor jako "Ghidra.desktop" v adresáři Desktop.
  4. Klepněte pravým tlačítkem myši na soubor a nastavte jej na Povolit spouštění nebo spusťte terminál a použijte příkaz chmod, aby byl spustitelný pro všechny uživatele.
    chmod a+x Ghidra.desktop

Nyní můžete spustit Ghidru přímo ze zástupce na ploše, který jste právě vytvořili. Ušetří vám spoustu času a úsilí pokaždé, když potřebujete pracovat s Ghidrou.

Reverzní inženýrství je proces dekompilace binárního softwaru za účelem studia a úpravy jeho zdrojového kódu. Jde o sofistikovanou techniku ​​používanou bezpečnostními profesionály k analýze a neutralizaci malwaru.

Ačkoli modularita, přenosnost a rozsáhlá sada funkcí Ghidra z něj udělaly oblíbeného mezi fanoušky profesionálové i amatéři, existuje spousta alternativ založených na zabezpečení, které si můžete vybrat z.

10 nejlepších nástrojů pro skenování vašeho linuxového serveru na malware a bezpečnostní chyby

Přečtěte si další

PodíltweetPodílE-mailem

Související témata

  • Linux
  • Bezpečnostní
  • Aplikace pro Linux
  • Nainstalujte software
  • Kybernetická bezpečnost

O autorovi

Debarshi Das (Zveřejněno 7 článků)

Pochází z města radosti! Publikování již více než 5 let. Do všech věcí, které běží na 0s a 1s. Srdce sídlí v InfoSec. Když jsou obrazovky vypnuté, můžete ho najít na fotbalovém hřišti nebo bojovat s rozumem v místním šachovém klubu.

Více od Debarshi Das

Přihlaste se k odběru našeho newsletteru

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!

Chcete-li se přihlásit k odběru, klikněte sem