Kickstarta din resa för att bli en mästare omvändare med verktygen och den analytiska förmågan hos Ghidra SRE. Här är en guide om hur du installerar och ställer in Ghidra på din Linux-maskin.

Vad är Ghidra?

Ghidra, skapat av NSA, är ett sofistikerat ramverk för omvänd ingenjörskonst med öppen källkod, plattformsoberoende som erbjuder verktyg av militär kvalitet för att analysera och vända binärer i programvara. Med Ghidra kan du reverse engineering eller dekompilera en binär programvara och studera källkoden nedan.

Det är ofta det bästa ramverket i handeln med skadlig programvara och reverse engineering, och konkurrerar nära med IDA, ett ramverk för omvänd konstruktion av mjukvara av liknande storlek.

Steg 1: Installera JDK 11

Innan du utforskar Ghidra installationsprocessen måste du se till att ditt system har JDK 11 installerad och ställ in. Utan Java installerat på ditt system kommer Ghidra att vägra att ens starta upp.

Du kan antingen installera JDK 11 manuellt genom att ladda ner tarballen eller installera den genom pakethanteraren för din Linux-distro. Helst är installation via pakethanterare vägen att gå eftersom det är mycket snabbare och problemfritt än den tidigare praktiska metoden.

instagram viewer

För att installera JDK 11 på ditt Linux-skrivbord, starta terminalen och kör följande kommandon beroende på din distros pakethanterare:

På Debian/Ubuntu-baserade system:

sudo apt-get installera openjdk-11-jdk

På Arch-baserade system:

sudo pacman -S jdk11-openjdk

På Fedora/CentOS/RHEL-system:

sudo dnf installera java-latest-openjdk

Steg 2: Installera Ghidra

Ghidra SRE installeras vanligtvis inte i ett system, och det finns inte ett traditionellt installationsprogram som ingår i Ghidra-versionsfilen. Du behöver bara ladda ner binärfilerna, göra dem körbara med kommandot chmod och köra dem från terminalen när du är på språng.

Laddar ner Ghidra

Till att börja med, ladda ner den senaste Ghidra release ZIP-filen från det officiella förvaret och extrahera den i en katalog. När du har extraherat filerna, flytta in i katalogen med kommandot cd.

Observera att nedladdning av en äldre version kan vara riskabel eftersom Ghidra, som är en Java-applikation, var offer för log4shell sårbarheten. Detta säkerhetsfel åtgärdades i uppdateringen 10.1.1. Så som en säkerhetsåtgärd, försök att undvika att använda versioner före den senaste utgåvan.

Ladda ner:Ghidra (Fri)

Kör Ghidra

Bland de extraherade filerna hittar du en fil med namnet ghidraRun. Det är ett Bash-skript för att starta Ghidra. Poppa upp ett skal i katalogen, gör filen körbar med kommandot chmod och kör den från kommandoraden med följande kommandon:

chmod +x ghidraKör
./ghidaRun

Det borde sätta igång Ghidra SRE. Klicka på jag håller med, och du kommer att hälsas med Ghidras startskärm.

Steg 3: Skapa en skrivbordsgenväg till Ghidra

Som tidigare nämnt, levereras inte Ghidra med en installatör. Så du hittar inte Ghidra i programmenyn eller genom att söka i applådan på ditt Linux-skrivbord.

Om du ofta använder Ghidra kan det vara besvärligt att manuellt hitta katalogen och aktivera den från terminalen varje gång.

En enkel lösning för att effektivisera denna process är att skapa en genväg på skrivbordet till Ghidra. Så här skapar du en genväg på skrivbordet till Ghidra SRE:

  1. Skapa en skrivbordsinmatningsfil och fyll den med uppgifterna nedan:
    [Skrivbordsinlägg]
    Version=10.0
    Typ=Ansökan
    Terminal=falskt
    Icon=/home/artemix/ghida/support
    Exec=sh /home/artemix/ghida/ghidaRun.sh
    Namn=Ghidra
  2. Ersätt data i Ikon och Exec fält med platsen för Ghidra-ikonen och startskriptet i din maskin.
  3. Spara filen som "Ghidra.desktop" i skrivbordskatalogen.
  4. Högerklicka på filen och ställ in den på Tillåt start eller starta en terminal och använd kommandot chmod för att göra den körbar för alla användare.
    chmod a+x Ghidra.desktop

Nu kan du starta Ghidra direkt från skrivbordsgenvägen du just skapade. Sparar dig mycket tid och ansträngning varje gång du behöver arbeta med Ghidra.

Reverse engineering är processen att dekompilera en binär programvara för att studera och ändra dess källkod. Det är en sofistikerad teknik som används av säkerhetspersonal för att analysera och neutralisera skadlig programvara.

Även om Ghidras modularitet, portabilitet och omfattande funktionsuppsättning har gjort den till en favorit bland fans både proffs och amatörer, det finns gott om säkerhetsbaserade alternativ för dig att välja från.

De 10 bästa verktygen för att skanna din Linux-server efter skadlig programvara och säkerhetsbrister

Läs Nästa

Dela med sigTweetDela med sigE-post

Relaterade ämnen

  • Linux
  • säkerhet
  • Linux-appar
  • Installera programvara
  • Cybersäkerhet

Om författaren

Debarshi Das (7 publicerade artiklar)

Kommer från glädjens stad! Har publicerats i mer än 5 år nu. In i allt som körs på 0:or och 1:or. Hjärtat finns i InfoSec. När skärmarna är avstängda kan du hitta honom på fotbollsplanen eller slåss på den lokala schackklubben.

Mer från Debarshi Das

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!

Klicka här för att prenumerera