Ξεκινήστε το ταξίδι σας για να γίνετε κύριος αντιστροφέας με τα εργαλεία και την αναλυτική ικανότητα του Ghidra SRE. Ακολουθεί ένας οδηγός για το πώς να εγκαταστήσετε και να ρυθμίσετε το Ghidra στον υπολογιστή σας Linux.
Τι είναι το Ghidra;
Το Ghidra, που δημιουργήθηκε από την NSA, είναι ένα εξελιγμένο πλαίσιο αντίστροφης μηχανικής λογισμικού ανοιχτού κώδικα, πολλαπλών πλατφορμών, που προσφέρει εργαλεία στρατιωτικής ποιότητας για την ανάλυση και την αντιστροφή δυαδικών αρχείων λογισμικού. Με το Ghidra, μπορείτε να κάνετε αντίστροφη μηχανική ή να απομεταγλωττίσετε ένα δυαδικό λογισμικό και να μελετήσετε τον πηγαίο κώδικα από κάτω.
Είναι συχνά το βασικό πλαίσιο στο εμπόριο ανάλυσης κακόβουλου λογισμικού και αντίστροφης μηχανικής, ανταγωνιζόμενο στενά το IDA, ένα πλαίσιο αντίστροφης μηχανικής λογισμικού παρόμοιου μεγέθους.
Βήμα 1: Εγκατάσταση του JDK 11
Πριν εξερευνήσετε τη διαδικασία εγκατάστασης του Ghidra, πρέπει να βεβαιωθείτε ότι το σύστημά σας έχει Εγκατεστημένο JDK 11 και στήνεται. Χωρίς εγκατεστημένη Java στο σύστημά σας, η Ghidra θα αρνηθεί καν να ξεκινήσει.
Μπορείτε είτε να εγκαταστήσετε χειροκίνητα το JDK 11 κατεβάζοντας το tarball είτε να το εγκαταστήσετε μέσω του διαχειριστή πακέτων της διανομής σας Linux. Στην ιδανική περίπτωση, η εγκατάσταση μέσω των διαχειριστών πακέτων είναι ο καλύτερος τρόπος, καθώς είναι πολύ πιο γρήγορη και χωρίς προβλήματα από την προηγούμενη πρακτική μέθοδο.
Για να εγκαταστήσετε το JDK 11 στον επιτραπέζιο υπολογιστή σας Linux, ενεργοποιήστε το τερματικό και εκτελέστε τις ακόλουθες εντολές ανάλογα με τον διαχειριστή πακέτων της διανομής σας:
Σε συστήματα που βασίζονται σε Debian/Ubuntu:
sudo apt-get εγκατάσταση openjdk-11-jdkΣε συστήματα που βασίζονται σε Arch:
sudo pacman -S jdk11-openjdkΣε συστήματα Fedora/CentOS/RHEL:
sudo dnf εγκατάσταση java-latest-openjdkΒήμα 2: Εγκατάσταση του Ghidra
Το Ghidra SRE δεν είναι συνήθως εγκατεστημένο σε ένα σύστημα και δεν περιλαμβάνεται παραδοσιακό πρόγραμμα εγκατάστασης με το αρχείο έκδοσης Ghidra. Απλώς πρέπει να κατεβάσετε τα δυαδικά αρχεία, να τα κάνετε εκτελέσιμα χρησιμοποιώντας την εντολή chmod και να τα εκτελέσετε από το τερματικό εν κινήσει.
Λήψη του Ghidra
Αρχικά, πραγματοποιήστε λήψη του πιο πρόσφατου αρχείου ZIP έκδοσης Ghidra από το επίσημο αποθετήριο και εξαγάγετε το σε έναν κατάλογο. Αφού εξαγάγετε τα αρχεία, μετακινηθείτε στον κατάλογο χρησιμοποιώντας την εντολή cd.
Σημειώστε ότι η λήψη μιας παλαιότερης έκδοσης μπορεί να είναι επικίνδυνη επιχείρηση, καθώς η Ghidra, που είναι μια εφαρμογή Java, ήταν λεία την ευπάθεια log4shell. Αυτό το ελάττωμα ασφαλείας επιδιορθώθηκε στην ενημέρωση 10.1.1. Ως μέτρο ασφαλείας, προσπαθήστε να αποφύγετε τη χρήση εκδόσεων πριν από την πιο πρόσφατη έκδοση.
Κατεβάστε:Ghidra (Ελεύθερος)
Τρέχοντας την Ghidra
Μεταξύ των εξαγόμενων αρχείων, θα βρείτε ένα αρχείο με το όνομα ghidraRun. Είναι ένα σενάριο Bash για την εκκίνηση του Ghidra. Ανοίξτε ένα κέλυφος στον κατάλογο, κάντε το αρχείο εκτελέσιμο χρησιμοποιώντας την εντολή chmod και εκτελέστε το από τη γραμμή εντολών χρησιμοποιώντας τις ακόλουθες εντολές:
chmod +x ghidraRun
./ghidraRunΑυτό θα πρέπει να πυροδοτήσει το Ghidra SRE. Κάντε κλικ στο συμφωνώ, και θα σας υποδεχτεί με την οθόνη εκκίνησης Ghidra.
Βήμα 3: Δημιουργία συντόμευσης επιφάνειας εργασίας στο Ghidra
Όπως αναφέρθηκε προηγουμένως, το Ghidra δεν αποστέλλεται με πρόγραμμα εγκατάστασης. Έτσι, δεν θα βρείτε το Ghidra στο μενού εφαρμογών ή κάνοντας αναζήτηση στο συρτάρι εφαρμογών στον επιτραπέζιο υπολογιστή σας Linux.
Εάν βρίσκεστε να χρησιμοποιείτε συχνά το Ghidra, μπορεί να είναι δύσκολο να εντοπίσετε με μη αυτόματο τρόπο τον κατάλογο και να τον ενεργοποιήσετε από το τερματικό κάθε φορά.
Μια απλή λύση για τον εξορθολογισμό αυτής της διαδικασίας είναι να δημιουργήστε μια συντόμευση επιφάνειας εργασίας προς την Γκίντρα. Δείτε πώς μπορείτε να δημιουργήσετε μια συντόμευση επιφάνειας εργασίας για το Ghidra SRE:
- Δημιουργήστε ένα αρχείο καταχώρισης επιφάνειας εργασίας και συμπληρώστε το με τα παρακάτω δεδομένα:
[Είσοδος στην επιφάνεια εργασίας]
Έκδοση=10.0
Τύπος=Εφαρμογή
Terminal=false
Εικονίδιο=/home/artemix/ghidra/support
Exec=sh /home/artemix/ghidra/ghidraRun.sh
Όνομα=Ghidra - Αντικαταστήστε τα δεδομένα στο Εικόνισμα και Εκτελεστ πεδία με τη θέση του εικονιδίου Ghidra και το σενάριο εκκίνησης στον υπολογιστή σας.
- Αποθηκεύστε το αρχείο ως "Ghidra.desktop" στον κατάλογο του Desktop.
- Κάντε δεξί κλικ στο αρχείο και ορίστε το σε Να επιτρέπεται η εκκίνηση ή ενεργοποιήστε ένα τερματικό και χρησιμοποιήστε την εντολή chmod για να το κάνετε εκτελέσιμο για όλους τους χρήστες.
chmod a+x Ghidra.desktop
Τώρα, μπορείτε να εκκινήσετε το Ghidra απευθείας από τη συντόμευση επιφάνειας εργασίας που μόλις δημιουργήσατε. Σας εξοικονομεί πολύ χρόνο και προσπάθεια κάθε φορά που χρειάζεται να εργαστείτε με την Ghidra.
Η αντίστροφη μηχανική είναι η διαδικασία αποσυμπίλησης ενός δυαδικού λογισμικού για τη μελέτη και την τροποποίηση του πηγαίο κώδικα του. Είναι μια εξελιγμένη τεχνική που χρησιμοποιείται από επαγγελματίες ασφαλείας για την ανάλυση και την εξουδετέρωση κακόβουλου λογισμικού.
Αν και η αρθρωτή, η φορητότητα και το εκτεταμένο σετ χαρακτηριστικών του Ghidra το έχουν καταστήσει αγαπημένο μεταξύ των θαυμαστών επαγγελματίες και ερασιτέχνες, υπάρχουν πολλές εναλλακτικές λύσεις που βασίζονται στην ασφάλεια που μπορείτε να επιλέξετε από.
Τα 10 καλύτερα εργαλεία για να σαρώσετε τον διακομιστή σας Linux για κακόβουλο λογισμικό και ελαττώματα ασφαλείας
Διαβάστε Επόμενο
Σχετικά θέματα
- Linux
- Ασφάλεια
- Εφαρμογές Linux
- Εγκαταστήστε λογισμικό
- Κυβερνασφάλεια
Σχετικά με τον Συγγραφέα
Χαιρετίσματα από την Πόλη της Χαράς! Εκδίδεται για περισσότερα από 5 χρόνια τώρα. Σε όλα τα πράγματα που τρέχουν με 0 και 1. Η καρδιά βρίσκεται στο InfoSec. Όταν οι οθόνες είναι κλειστές, μπορείτε να τον βρείτε στο γήπεδο ποδοσφαίρου ή να παλεύει με τα πνεύματα στην τοπική σκακιστική λέσχη.
Εγγραφείτε στο ενημερωτικό μας δελτίο
Εγγραφείτε στο ενημερωτικό μας δελτίο για συμβουλές τεχνολογίας, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!
Κάντε κλικ εδώ για να εγγραφείτε
