Ghidra SRE'nin araçları ve analitik hünerleriyle usta bir tersine çevirme aracı olmak için yolculuğunuza hızlı bir başlangıç ​​yapın. İşte Linux makinenize Ghidra'yı nasıl kuracağınız ve kuracağınızla ilgili bir kılavuz.

Ghidra Nedir?

NSA tarafından oluşturulan Ghidra, yazılım ikili dosyalarını analiz etmek ve tersine çevirmek için askeri düzeyde araçlar sunan açık kaynaklı, platformlar arası, sofistike bir yazılım tersine mühendislik çerçevesidir. Ghidra ile, tersine mühendislik yapabilir veya bir yazılım ikili dosyasının derlemesini çözebilir ve altındaki kaynak kodunu inceleyebilirsiniz.

Kötü amaçlı yazılım analizi ve tersine mühendislik ticaretinde genellikle başvurulan çerçevedir ve benzer yapıda bir yazılım tersine mühendislik çerçevesi olan IDA ile yakından rekabet eder.

Adım 1: JDK 11'i Yükleme

Ghidra kurulum sürecini keşfetmeden önce, sisteminizin JDK 11 yüklü ve kurun. Sisteminizde Java yüklü değilse, Ghidra başlamayı bile reddeder.

JDK 11'i tarball'ı indirerek manuel olarak kurabilir veya Linux dağıtımınızın paket yöneticisi aracılığıyla kurabilirsiniz. İdeal olarak, paket yöneticileri aracılığıyla yükleme, eski uygulamalı yöntemden çok daha hızlı ve sorunsuz olduğu için gitmenin yoludur.

instagram viewer

JDK 11'i Linux masaüstünüze kurmak için, terminali çalıştırın ve dağıtımınızın paket yöneticisine bağlı olarak aşağıdaki komutları çalıştırın:

Debian/Ubuntu tabanlı sistemlerde:

sudo apt-get install openjdk-11-jdk

Arch tabanlı sistemlerde:

sudo pacman -S jdk11-openjdk

Fedora/CentOS/RHEL sistemlerinde:

sudo dnf java-son-openjdk'yi kurun

2. Adım: Ghidra'yı Yükleme

Ghidra SRE tipik olarak bir sisteme kurulmaz ve Ghidra yayın dosyasına dahil edilen geleneksel bir yükleyici yoktur. Sadece ikili dosyaları indirmeniz, chmod komutunu kullanarak çalıştırılabilir hale getirmeniz ve hareket halindeyken terminalden çalıştırmanız yeterlidir.

Ghidra'yı İndirmek

Başlamak için, resmi depodan en son Ghidra sürüm ZIP dosyasını indirin ve bir dizine çıkart. Dosyaları çıkardıktan sonra dizine gidin cd komutunu kullanarak.

Bir Java uygulaması olan Ghidra, eski bir sürümü indirmenin riskli bir iş olabileceğini unutmayın. log4shell güvenlik açığı. Bu güvenlik açığı 10.1.1 güncellemesinde düzeltildi. Bu nedenle, bir güvenlik önlemi olarak, en son sürümden önceki sürümleri kullanmaktan kaçının.

İndirmek:Ghidra (Özgür)

Ghidra'yı Çalıştırmak

Çıkarılan dosyalar arasında adında bir dosya bulacaksınız. ghidraRun. Ghidra'yı başlatmak için bir Bash betiğidir. Dizinde bir kabuk açın, chmod komutunu kullanarak dosyayı çalıştırılabilir hale getirin ve aşağıdaki komutları kullanarak komut satırından çalıştırın:

chmod +x ghidraRun
./ghidraÇalıştır

Bu Ghidra SRE'yi ateşlemeli. Tıklamak Kabul ediyorum, ve Ghidra açılış ekranı ile karşılaşacaksınız.

3. Adım: Ghidra'ya Bir Masaüstü Kısayolu Oluşturma

Daha önce belirtildiği gibi, Ghidra bir yükleyici ile birlikte gönderilmez. Böylece Ghidra'yı uygulamalar menüsünde veya Linux masaüstünüzdeki uygulama çekmecesinde arama yaparak bulamazsınız.

Kendinizi sık sık Ghidra'yı kullanırken buluyorsanız, dizini manuel olarak bulmak ve her seferinde terminalden başlatmak zor olabilir.

Bu süreci kolaylaştırmak için basit bir çözüm, Masaüstü kısayolu oluştur Ghidra'ya. Ghidra SRE için bir masaüstü kısayolunun nasıl oluşturulacağı aşağıda açıklanmıştır:

  1. Bir masaüstü giriş dosyası oluşturun ve aşağıdaki verilerle doldurun:
    [Masaüstü Girişi]
    Sürüm=10.0
    Tip=Uygulama
    uç=yanlış
    Simge=/home/artemix/ghidra/support
    Exec=sh /home/artemix/ghidra/ghidraRun.sh
    İsim=Ghidra
  2. içindeki verileri değiştirin Simge ve Yürütme makinenizdeki Ghidra simgesinin ve başlatma komut dosyasının bulunduğu alanlar.
  3. Dosyayı Desktop dizinine "Ghidra.desktop" olarak kaydedin.
  4. Dosyaya sağ tıklayın ve Başlatmaya İzin Ver veya bir terminali çalıştırın ve tüm kullanıcılar için çalıştırılabilir hale getirmek için chmod komutunu kullanın.
    chmod a+x Ghidra.desktop

Artık, Ghidra'yı doğrudan az önce oluşturduğunuz masaüstü kısayolundan başlatabilirsiniz. Ghidra ile her çalışmanız gerektiğinde size çok zaman ve emek kazandırır.

Tersine mühendislik, kaynak kodunu incelemek ve değiştirmek için bir yazılım ikili dosyasını ayrıştırma işlemidir. Güvenlik uzmanları tarafından kötü amaçlı yazılımları analiz etmek ve etkisiz hale getirmek için kullanılan karmaşık bir tekniktir.

Ghidra'nın modülerliği, taşınabilirliği ve kapsamlı özellik seti, Ghidra'yı hayranların favorisi haline getirmesine rağmen hem profesyoneller hem de amatörler için, seçebileceğiniz çok sayıda güvenlik tabanlı alternatif var itibaren.

Linux Sunucunuzu Kötü Amaçlı Yazılım ve Güvenlik Kusurlarına Karşı Taramak için En İyi 10 Araç

Sonrakini Oku

PaylaşmakCıvıldamakPaylaşmakE-posta

İlgili konular

  • Linux
  • Güvenlik
  • Linux Uygulamaları
  • Yazılımı kur
  • Siber güvenlik

Yazar hakkında

Debarshi Das (7 Makale Yayımlandı)

Sevinç Şehrinden Selamlar! 5 yılı aşkın süredir yayında. 0'larda ve 1'lerde çalışan her şeye. Kalp InfoSec'te bulunur. Ekranlar kapalıyken onu futbol sahasında ya da yerel satranç kulübünde savaşırken bulabilirsiniz.

Debarshi Das'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın