Kickstart reisen din for å bli en mesterreverser med verktøyene og analytiske dyktigheten til Ghidra SRE. Her er en guide for hvordan du installerer og konfigurerer Ghidra på din Linux-maskin.

Hva er Ghidra?

Laget av NSA, Ghidra er en åpen kildekode, tverrplattform, sofistikert programvare omvendt utviklingsrammeverk som tilbyr militære verktøy for å analysere og reversere programvarebinærfiler. Med Ghidra kan du omvendt konstruere eller dekompilere en programvarebinær og studere kildekoden under.

Det er ofte det viktigste rammeverket i handelen med malware-analyse og omvendt konstruksjon, som konkurrerer tett med IDA, et rammeverk for omvendt konstruksjon av programvare av lignende størrelse.

Trinn 1: Installere JDK 11

Før du utforsker Ghidra-installasjonsprosessen, må du sørge for at systemet ditt har JDK 11 installert og sette opp. Uten Java installert på systemet ditt, vil Ghidra nekte å starte opp.

Du kan enten installere JDK 11 manuelt ved å laste ned tarballen eller installere den gjennom pakkebehandlingen til din Linux-distro. Ideelt sett er installasjon via pakkeadministratorer veien å gå siden det er mye raskere og problemfritt enn den tidligere praktiske metoden.

For å installere JDK 11 på Linux-skrivebordet, fyr opp terminalen og kjør følgende kommandoer avhengig av distroens pakkebehandling:

På Debian/Ubuntu-baserte systemer:

sudo apt-get install openjdk-11-jdk

På Arch-baserte systemer:

sudo pacman -S jdk11-openjdk

På Fedora/CentOS/RHEL-systemer:

sudo dnf installer java-latest-openjdk

Trinn 2: Installere Ghidra

Ghidra SRE er vanligvis ikke installert i et system, og det er ikke et tradisjonelt installasjonsprogram inkludert i Ghidra-utgivelsesfilen. Du trenger bare å laste ned binærfilene, gjøre dem kjørbare ved å bruke chmod-kommandoen og kjøre dem fra terminalen mens du er på farten.

Laster ned Ghidra

Til å begynne med, last ned den siste Ghidra-utgivelses ZIP-filen fra det offisielle depotet og pakke den ut i en katalog. Etter at du har pakket ut filene, flytter du inn i katalogen ved å bruke cd-kommandoen.

Legg merke til at nedlasting av en eldre versjon kan være risikabelt, siden Ghidra, som er en Java-applikasjon, var offer for log4shell-sårbarheten. Denne sikkerhetsfeilen ble rettet i 10.1.1-oppdateringen. Så som et sikkerhetstiltak, prøv å unngå å bruke versjoner før den siste utgivelsen.

Nedlasting:Ghidra (Gratis)

Kjører Ghidra

Blant de utpakkede filene finner du en fil som heter ghidraRun. Det er et Bash-skript for å starte Ghidra. Pop opp et skall i katalogen, gjør filen kjørbar ved å bruke chmod-kommandoen, og kjør den fra kommandolinjen ved å bruke følgende kommandoer:

chmod +x ghidraRun
./ghidaRun

Det burde fyre opp Ghidra SRE. Klikk på jeg er enig, og du vil bli møtt med Ghidra-sprutskjermen.

Trinn 3: Opprette en skrivebordssnarvei til Ghidra

Som tidligere nevnt, leveres ikke Ghidra med en installatør. Så du finner ikke Ghidra i applikasjonsmenyen eller ved å søke i appskuffen på Linux-skrivebordet.

Hvis du opplever at du ofte bruker Ghidra, kan det være et problem å manuelt finne katalogen og fyre den opp fra terminalen hver gang.

En enkel løsning for å effektivisere denne prosessen er å lage en snarvei på skrivebordet til Ghidra. Slik lager du en snarvei til Ghidra SRE på skrivebordet:

  1. Opprett en skrivebordsoppføringsfil og fyll den med dataene nedenfor:
    [Desktop Entry]
    Versjon=10.0
    Type=Applikasjon
    Terminal=false
    Ikon=/home/artemix/ghida/support
    Exec=sh /home/artemix/ghida/ghidaRun.sh
    Navn=Ghidra
  2. Erstatt dataene i Ikon og Exec felt med plasseringen til Ghidra-ikonet og startskriptet på maskinen din.
  3. Lagre filen som "Ghidra.desktop" i skrivebordskatalogen.
  4. Høyreklikk på filen og sett den til Tillat oppstart eller fyr opp en terminal og bruk chmod-kommandoen for å gjøre den kjørbar for alle brukere.
    chmod a+x Ghidra.desktop

Nå kan du starte Ghidra direkte fra skrivebordssnarveien du nettopp opprettet. Sparer deg for mye tid og krefter hver gang du trenger å jobbe med Ghidra.

Omvendt utvikling er prosessen med å dekompilere en binær programvare for å studere og endre kildekoden. Det er en sofistikert teknikk som brukes av sikkerhetseksperter for å analysere og nøytralisere skadelig programvare.

Selv om Ghidras modularitet, portabilitet og omfattende funksjonssett har gjort den til en favoritt blant fans både profesjonelle og amatører, det er mange sikkerhetsbaserte alternativer du kan velge fra.

De 10 beste verktøyene for å skanne Linux-serveren din for skadelig programvare og sikkerhetsfeil

Les Neste

DelekvitringDeleE-post

Relaterte temaer

  • Linux
  • Sikkerhet
  • Linux-apper
  • Installer programvare
  • Cybersikkerhet

Om forfatteren

Debarshi Das (7 artikler publisert)

Kommer fra gledens by! Har publisert i mer enn 5 år nå. Inn i alle ting som kjører på 0-er og 1-ere. Hjertet ligger i InfoSec. Når skjermene er av, kan du finne ham på fotballbanen eller kjempe mot vettet i den lokale sjakklubben.

Mer fra Debarshi Das

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Klikk her for å abonnere