Начните свой путь к мастерству реверсирования с помощью инструментов и аналитического мастерства Ghidra SRE. Вот руководство по установке и настройке Ghidra на вашем компьютере с Linux.

Что такое Гидра?

Ghidra, созданная АНБ, представляет собой кроссплатформенную сложную программную среду для обратного проектирования с открытым исходным кодом, которая предлагает инструменты военного уровня для анализа и реверсирования двоичных файлов программного обеспечения. С Ghidra вы можете реконструировать или декомпилировать двоичный файл программного обеспечения и изучить исходный код под ним.

Это часто используемая платформа для анализа вредоносного ПО и обратного проектирования, тесно конкурирующая с IDA, платформой обратного проектирования программного обеспечения аналогичного уровня.

Шаг 1: Установка JDK 11

Перед изучением процесса установки Ghidra вы должны убедиться, что ваша система JDK 11 установлен и настроить. Если в вашей системе не установлена ​​Java, Ghidra откажется даже запускаться.

Вы можете либо вручную установить JDK 11, загрузив архив, либо установить его через диспетчер пакетов вашего дистрибутива Linux. В идеале установка с помощью менеджеров пакетов — это путь, поскольку это намного быстрее и без проблем, чем прежний практический метод.

instagram viewer

Чтобы установить JDK 11 на рабочий стол Linux, запустите терминал и выполните следующие команды в зависимости от менеджера пакетов вашего дистрибутива:

В системах на базе Debian/Ubuntu:

sudo apt-get установить openjdk-11-jdk

В системах на базе Arch:

sudo pacman -S jdk11-openjdk

В системах Fedora/CentOS/RHEL:

sudo dnf установить java-latest-openjdk

Шаг 2: Установка Гидры

Ghidra SRE обычно не устанавливается в систему, и в файле выпуска Ghidra нет традиционного установщика. Вам просто нужно загрузить двоичные файлы, сделать их исполняемыми с помощью команды chmod и запустить их из терминала на ходу.

Загрузка Гидры

Для начала загрузите ZIP-файл последней версии Ghidra из официального репозитория и извлеките его в каталог. После извлечения файлов перейдите в каталог с помощью команды компакт-диска.

Обратите внимание, что загрузка более старой версии может быть рискованным делом, поскольку Ghidra, будучи приложением Java, была жертвой уязвимость log4shell. Этот недостаток безопасности был исправлен в обновлении 10.1.1. Поэтому в качестве меры безопасности старайтесь избегать использования версий, предшествующих последнему выпуску.

Скачать:Гидра (Бесплатно)

Бегущая Гидра

Среди извлеченных файлов вы найдете файл с именем ghidraRun. Это скрипт Bash для запуска Ghidra. Откройте оболочку в каталоге, сделайте файл исполняемым с помощью команды chmod и запустите его из командной строки, используя следующие команды:

chmod +x ghidraRun
./гидраРан

Это должно запустить Ghidra SRE. Нажмите на Я согласен, и вы увидите заставку Ghidra.

Шаг 3: Создание ярлыка на рабочем столе для Ghidra

Как упоминалось ранее, Ghidra не поставляется с установщиком. Таким образом, вы не найдете Ghidra в меню приложений или в списке приложений на рабочем столе Linux.

Если вы обнаружите, что часто используете Ghidra, вам может быть сложно вручную найти каталог и каждый раз запускать его с терминала.

Простое решение для упрощения этого процесса состоит в том, чтобы создать ярлык на рабочем столе в Гидру. Вот как создать ярлык на рабочем столе для Ghidra SRE:

  1. Создайте файл записи на рабочем столе и заполните его данными ниже:
    [Вход на рабочий стол]
    Версия = 10.0
    Тип = Приложение
    Терминал=ложь
    Icon=/home/artemix/ghidra/support
    Exec=sh /home/artemix/ghidra/ghidraRun.sh
    Имя=Гидра
  2. Замените данные в Икона и Исполнитель поля с расположением значка Ghidra и скриптом запуска на вашем компьютере.
  3. Сохраните файл как «Ghidra.desktop» в каталоге «Рабочий стол».
  4. Щелкните правой кнопкой мыши файл и установите для него значение Разрешить запуск или запустите терминал и используйте команду chmod, чтобы сделать его исполняемым для всех пользователей.
    chmod a+x Ghidra.desktop

Теперь вы можете запустить Ghidra прямо с ярлыка на рабочем столе, который вы только что создали. Экономит вам много времени и усилий каждый раз, когда вам нужно работать с Ghidra.

Реверс-инжиниринг — это процесс декомпиляции двоичного файла программного обеспечения для изучения и изменения его исходного кода. Это сложный метод, используемый специалистами по безопасности для анализа и нейтрализации вредоносных программ.

Хотя модульность, портативность и обширный набор функций Ghidra сделали его фаворитом среди как профессионалы, так и любители, вы можете выбрать множество альтернатив, основанных на безопасности от.

10 лучших инструментов для сканирования вашего Linux-сервера на наличие вредоносных программ и недостатков безопасности

Читать дальше

ДелитьсяТвитнутьДелитьсяЭл. адрес

Похожие темы

  • линукс
  • Безопасность
  • Linux-приложения
  • Установить программное обеспечение
  • Компьютерная безопасность

Об авторе

Дебарши Дас (опубликовано 7 статей)

Привет из Города Радости! Издательству более 5 лет. Во все, что работает на 0 и 1. Сердце находится в InfoSec. Когда экраны выключены, вы можете найти его на футбольном поле или в местном шахматном клубе.

Другие работы Дебарши Даса

Подпишитесь на нашу рассылку

Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!

Нажмите здесь, чтобы подписаться