Kickstart din rejse for at blive en mestervender med værktøjerne og analytiske evner fra Ghidra SRE. Her er en guide til, hvordan du installerer og opsætter Ghidra på din Linux-maskine.

Hvad er Ghidra?

Skabt af NSA, Ghidra er en open source, cross-platform, sofistikeret software reverse engineering ramme, der tilbyder militær-grade værktøjer til at analysere og vende software binære filer. Med Ghidra kan du reverse engineering eller dekompilere en binær software og studere kildekoden nedenunder.

Det er ofte den foretrukne ramme i handelen med malware-analyse og reverse engineering, der konkurrerer tæt med IDA, en software-reverse engineering-ramme af lignende størrelse.

Trin 1: Installation af JDK 11

Før du udforsker Ghidra-installationsprocessen, skal du sikre dig, at dit system har JDK 11 installeret og sætte op. Uden Java installeret på dit system, vil Ghidra nægte at starte op.

Du kan enten manuelt installere JDK 11 ved at downloade tarballen eller installere den gennem pakkehåndteringen på din Linux-distro. Ideelt set er installation via pakkeadministratorer vejen at gå, da det er meget hurtigere og problemfrit end den tidligere praktiske metode.

instagram viewer

For at installere JDK 11 på dit Linux-skrivebord skal du tænde for terminalen og køre følgende kommandoer afhængigt af din distros pakkehåndtering:

På Debian/Ubuntu-baserede systemer:

sudo apt-get install openjdk-11-jdk

På Arch-baserede systemer:

sudo pacman -S jdk11-openjdk

På Fedora/CentOS/RHEL-systemer:

sudo dnf installer java-latest-openjdk

Trin 2: Installation af Ghidra

Ghidra SRE er typisk ikke installeret i et system, og der er ikke et traditionelt installationsprogram inkluderet i Ghidra-udgivelsesfilen. Du skal bare downloade de binære filer, gøre dem eksekverbare ved hjælp af chmod-kommandoen og køre dem fra terminalen på farten.

Downloader Ghidra

Til at begynde med skal du downloade den seneste Ghidra release ZIP-fil fra det officielle lager og udpakke det i en mappe. Når du har pakket filerne ud, skal du flytte ind i mappen ved hjælp af cd-kommandoen.

Bemærk, at det kan være risikabelt at downloade en ældre udgivelse, da Ghidra, som er en Java-applikation, var ofre for log4shell-sårbarheden. Denne sikkerhedsfejl blev rettet i 10.1.1-opdateringen. Så som en sikkerhedsforanstaltning, prøv at undgå at bruge versioner før den seneste udgivelse.

Hent:Ghidra (Ledig)

Kører Ghidra

Blandt de udpakkede filer finder du en fil med navnet ghidraRun. Det er et Bash-script til at starte Ghidra. Pop op en shell i mappen, gør filen eksekverbar ved hjælp af chmod-kommandoen, og kør den fra kommandolinjen ved hjælp af følgende kommandoer:

chmod +x ghidraKør
./ghidaRun

Det burde sætte gang i Ghidra SRE. Klik på jeg er enig, og du vil blive mødt med Ghidra-stænkskærmen.

Trin 3: Oprettelse af en skrivebordsgenvej til Ghidra

Som tidligere nævnt, leveres Ghidra ikke med en installatør. Så du finder ikke Ghidra i applikationsmenuen eller ved at søge i appskuffen på dit Linux-skrivebord.

Hvis du oplever, at du ofte bruger Ghidra, kan det være besværligt manuelt at finde biblioteket og tænde det fra terminalen hver gang.

En simpel løsning til at strømline denne proces er at oprette en skrivebordsgenvej til Ghidra. Sådan opretter du en skrivebordsgenvej til Ghidra SRE:

  1. Opret en skrivebordsindgangsfil, og udfyld den med nedenstående data:
    [Desktop Entry]
    Version=10.0
    Type=Applikation
    Terminal=falsk
    Ikon=/home/artemix/ghida/support
    Exec=sh /home/artemix/ghida/ghidaRun.sh
    Navn=Ghidra
  2. Udskift dataene i Ikon og Exec felter med placeringen af ​​Ghidra-ikonet og startscriptet på din maskine.
  3. Gem filen som "Ghidra.desktop" i skrivebordsmappen.
  4. Højreklik på filen og indstil den til Tillad lancering eller tænd en terminal og brug kommandoen chmod til at gøre den eksekverbar for alle brugere.
    chmod a+x Ghidra.desktop

Nu kan du starte Ghidra direkte fra skrivebordsgenvejen, du lige har oprettet. Sparer dig en masse tid og kræfter, hver gang du skal arbejde med Ghidra.

Reverse engineering er processen med at dekompilere en binær software for at studere og ændre dens kildekode. Det er en sofistikeret teknik, der bruges af sikkerhedsprofessionelle til at analysere og neutralisere malware.

Selvom Ghidras modularitet, bærbarhed og omfattende funktionssæt har gjort den til en favorit blandt fans både professionelle og amatører, der er masser af sikkerhedsbaserede alternativer, som du kan vælge fra.

De 10 bedste værktøjer til at scanne din Linux-server for malware og sikkerhedsfejl

Læs Næste

DelTweetDelE-mail

Relaterede emner

  • Linux
  • Sikkerhed
  • Linux apps
  • Installer software
  • Cybersikkerhed

Om forfatteren

Debarshi Das (7 artikler udgivet)

Kommer fra glædens by! Udgivet i mere end 5 år nu. Ind i alle ting, der kører på 0'er og 1'er. Hjertet ligger i InfoSec. Når skærmene er slukket, kan du finde ham på fodboldbanen eller kæmpe fornuft i den lokale skakklub.

Mere fra Debarshi Das

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e-bøger og eksklusive tilbud!

Klik her for at abonnere