Začnite svojo pot, da postanete mojster povratnika z orodji in analitično močjo Ghidra SRE. Tukaj je vodnik o tem, kako namestiti in nastaviti Ghidro na vašem računalniku Linux.

Kaj je Ghidra?

Ghidra, ki jo je ustvaril NSA, je odprtokoden, večplatformski, sofisticiran okvir za povratni inženiring programske opreme, ki ponuja vojaška orodja za analizo in obračanje binarnih programskih datotek. Z Ghidro lahko izvedete obratni inženiring ali dekompilirate binarni program programske opreme in preučite izvorno kodo spodaj.

Pogosto je glavni okvir v trgovini z analizo zlonamerne programske opreme in povratnim inženiringom, ki tesno konkurira IDA, ogrodju za povratni inženiring programske opreme podobne velikosti.

1. korak: Namestitev JDK 11

Preden raziščete postopek namestitve Ghidre, se morate prepričati, ali ima vaš sistem Nameščen je JDK 11 in nastavljen. Brez Jave, nameščene v vašem sistemu, bo Ghidra zavrnil celo zagon.

JDK 11 lahko namestite ročno tako, da prenesete tarball ali ga namestite prek upravitelja paketov vaše distribucije Linuxa. V idealnem primeru je namestitev prek upraviteljev paketov, saj je veliko hitrejša in brez težav kot prejšnja praktična metoda.

instagram viewer

Če želite namestiti JDK 11 na namizje Linuxa, zaženite terminal in zaženite naslednje ukaze, odvisno od upravitelja paketov vašega distroja:

V sistemih, ki temeljijo na Debian/Ubuntu:

sudo apt-get install openjdk-11-jdk

Na sistemih, ki temeljijo na Arch:

sudo pacman -S jdk11-openjdk

Na sistemih Fedora/CentOS/RHEL:

sudo dnf namestite java-latest-openjdk

2. korak: Namestitev Ghidre

Ghidra SRE običajno ni nameščen v sistem in v datoteko za izdajo Ghidra ni običajnega namestitvenega programa. Samo prenesti morate binarne datoteke, jih narediti izvedljive z ukazom chmod in jih zagnati s terminala na poti.

Prenos Ghidre

Za začetek prenesite najnovejšo datoteko ZIP za izdajo Ghidre iz uradnega skladišča in ekstrahirajte v imenik. Ko ekstrahirate datoteke, se pomaknite v imenik z ukazom cd.

Upoštevajte, da je prenos starejše izdaje lahko tvegan posel, saj je bila Ghidra, kot aplikacija Java, žrtev ranljivost log4shell. Ta varnostna napaka je bila odpravljena v posodobitvi 10.1.1. Zato se iz varnostnih razlogov izogibajte uporabi različic pred najnovejšo izdajo.

Prenesi:Ghidra (Prost)

Tek Ghidra

Med ekstrahiranimi datotekami boste našli datoteko z imenom ghidraRun. To je Bash skript za zagon Ghidre. Odprite lupino v imeniku, naredite izvedljivo datoteko z ukazom chmod in jo zaženite iz ukazne vrstice z naslednjimi ukazi:

chmod +x ghidraRun
./ghidraRun

To bi moralo sprožiti Ghidro SRE. Kliknite na strinjam se, pozdravil pa vas bo pozdravni zaslon Ghidra.

3. korak: Ustvarjanje bližnjice na namizju do Ghidre

Kot smo že omenili, Ghidra ni priložena namestitvenemu programu. Tako Ghidre ne boste našli v meniju aplikacij ali z iskanjem v predalu aplikacij na namizju Linux.

Če pogosto uporabljate Ghidro, je lahko težko ročno poiskati imenik in ga vsakič sprožiti s terminala.

Preprosta rešitev za poenostavitev tega postopka je, da ustvarite bližnjico na namizju do Ghidre. Takole ustvarite bližnjico na namizju do Ghidra SRE:

  1. Ustvarite datoteko za vnos na namizju in jo izpolnite s spodnjimi podatki:
    [Namizni vnos]
    Različica=10.0
    Vrsta = Aplikacija
    Terminal=false
    Ikona=/home/artemix/ghidra/support
    Exec=sh /home/artemix/ghidra/ghidraRun.sh
    Ime=Ghidra
  2. Zamenjajte podatke v ikona in Exec polja z lokacijo ikone Ghidra in zagonskega skripta v vašem računalniku.
  3. Shranite datoteko kot "Ghidra.desktop" v imenik namizja.
  4. Z desno tipko miške kliknite datoteko in jo nastavite na Dovoli zagon ali zaženite terminal in uporabite ukaz chmod, da ga naredite izvršljivega za vse uporabnike.
    chmod a+x Ghidra.desktop

Zdaj lahko Ghidro zaženete neposredno z bližnjice na namizju, ki ste jo pravkar ustvarili. Prihranite veliko časa in truda vsakič, ko morate delati z Ghidro.

Povratni inženiring je proces dekompiliranja binarne programske opreme za preučevanje in spreminjanje njene izvorne kode. Gre za prefinjeno tehniko, ki jo uporabljajo varnostni strokovnjaki za analizo in nevtralizacijo zlonamerne programske opreme.

Čeprav je Ghidrina modularnost, prenosljivost in obsežen nabor funkcij postala priljubljena med oboževalci profesionalci in amaterji, lahko izberete veliko alternativ, ki temeljijo na varnosti od

10 najboljših orodij za skeniranje vašega strežnika Linux za zlonamerno programsko opremo in varnostne pomanjkljivosti

Preberite Naprej

DelitiTweetDelitiE-naslov

Povezane teme

  • Linux
  • Varnost
  • Aplikacije za Linux
  • Namestite programsko opremo
  • Spletna varnost

O avtorju

Debarshi Das (7 objavljenih člankov)

Prihaja iz mesta radosti! Objavlja že več kot 5 let. V vse stvari, ki delujejo na 0s in 1s. Srce je v InfoSec. Ko so zasloni ugasnjeni, ga lahko najdete na nogometnem igrišču ali pa se bori z pametjo v lokalnem šahovskem klubu.

Več od Debarshi Das

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e-knjige in ekskluzivne ponudbe!

Kliknite tukaj, da se naročite