Beginnen Sie mit den Tools und analytischen Fähigkeiten von Ghidra SRE Ihre Reise zum Master Reverser. Hier ist eine Anleitung zur Installation und Einrichtung von Ghidra auf Ihrem Linux-Rechner.

Was ist Ghidra?

Ghidra wurde von der NSA entwickelt und ist ein Open-Source-, plattformübergreifendes, ausgeklügeltes Software-Reverse-Engineering-Framework, das militärische Tools zum Analysieren und Umkehren von Software-Binärdateien bietet. Mit Ghidra können Sie eine Software-Binärdatei zurückentwickeln oder dekompilieren und den darunter liegenden Quellcode studieren.

Es ist oft das Standard-Framework im Bereich Malware-Analyse und Reverse Engineering und steht in engem Wettbewerb mit IDA, einem Software-Reverse-Engineering-Framework von ähnlichem Format.

Schritt 1: JDK 11 installieren

Bevor Sie den Ghidra-Installationsprozess erkunden, müssen Sie sicherstellen, dass Ihr System dies hat JDK11 installiert und einrichten. Ohne Java, das auf Ihrem System installiert ist, weigert sich Ghidra, überhaupt zu starten.

instagram viewer

Sie können JDK 11 entweder manuell installieren, indem Sie den Tarball herunterladen, oder es über den Paketmanager Ihrer Linux-Distribution installieren. Idealerweise ist die Installation über Paketmanager der richtige Weg, da dies viel schneller und problemloser ist als die frühere praktische Methode.

Um JDK 11 auf Ihrem Linux-Desktop zu installieren, starten Sie das Terminal und führen Sie je nach Paketmanager Ihrer Distribution die folgenden Befehle aus:

Auf Debian/Ubuntu-basierten Systemen:

sudo apt-get install openjdk-11-jdk

Auf Arch-basierten Systemen:

sudo pacman -S jdk11-openjdk

Auf Fedora/CentOS/RHEL-Systemen:

sudo dnf install java-latest-openjdk

Schritt 2: Ghidra installieren

Ghidra SRE wird normalerweise nicht in einem System installiert, und es gibt kein herkömmliches Installationsprogramm, das in der Ghidra-Release-Datei enthalten ist. Sie müssen nur die Binärdateien herunterladen, sie mit dem Befehl chmod ausführbar machen und sie unterwegs vom Terminal aus ausführen.

Herunterladen von Ghidra

Laden Sie zunächst die ZIP-Datei der neuesten Ghidra-Version aus dem offiziellen Repository herunter und extrahieren Sie es in ein Verzeichnis. Nachdem Sie die Dateien extrahiert haben, wechseln Sie in das Verzeichnis mit dem cd-Befehl.

Beachten Sie, dass das Herunterladen einer älteren Version riskant sein kann, da Ghidra, eine Java-Anwendung, Opfer davon war die log4shell-Schwachstelle. Diese Sicherheitslücke wurde im Update 10.1.1 behoben. Versuchen Sie daher als Sicherheitsmaßnahme, die Verwendung von Versionen vor der neuesten Version zu vermeiden.

Download:Ghidra (Frei)

Laufende Ghidra

Unter den extrahierten Dateien finden Sie eine Datei mit dem Namen ghidraRun. Es ist ein Bash-Skript zum Starten von Ghidra. Öffnen Sie eine Shell im Verzeichnis, machen Sie die Datei mit dem Befehl chmod ausführbar und führen Sie sie über die Befehlszeile mit den folgenden Befehlen aus:

chmod +x ghidraRun
./ghidraRun

Das sollte Ghidra SRE anfeuern. Klicke auf Ich stimme zu, und Sie werden mit dem Ghidra-Begrüßungsbildschirm begrüßt.

Schritt 3: Erstellen einer Desktop-Verknüpfung zu Ghidra

Wie bereits erwähnt, wird Ghidra nicht mit einem Installationsprogramm ausgeliefert. Sie finden Ghidra also nicht im Anwendungsmenü oder in der App-Schublade auf Ihrem Linux-Desktop.

Wenn Sie Ghidra häufig verwenden, kann es mühsam sein, das Verzeichnis manuell zu finden und es jedes Mal vom Terminal aus zu starten.

Eine einfache Lösung, um diesen Prozess zu rationalisieren, ist erstellen Sie eine Verknüpfung auf dem Desktop zu Ghidra. So erstellen Sie eine Desktop-Verknüpfung zu Ghidra SRE:

  1. Erstellen Sie eine Desktop-Eintragsdatei und füllen Sie sie mit den folgenden Daten:
    [Desktop-Eintrag]
    Version=10.0
    Typ=Anwendung
    Klemme=false
    Icon=/home/artemix/ghidra/support
    Exec=sh /home/artemix/ghidra/ghidraRun.sh
    Name=Ghidra
  2. Ersetzen Sie die Daten in der Symbol und Ausf Felder mit der Position des Ghidra-Symbols und dem Startskript auf Ihrem Computer.
  3. Speichern Sie die Datei als „Ghidra.desktop“ im Desktop-Verzeichnis.
  4. Klicken Sie mit der rechten Maustaste auf die Datei und setzen Sie sie auf Starten zulassen oder starten Sie ein Terminal und verwenden Sie den Befehl chmod, um es für alle Benutzer ausführbar zu machen.
    chmod a+x Ghidra.desktop

Jetzt können Sie Ghidra direkt von der soeben erstellten Desktop-Verknüpfung starten. Spart Ihnen jedes Mal viel Zeit und Mühe, wenn Sie mit Ghidra arbeiten müssen.

Reverse Engineering ist der Prozess der Dekompilierung einer Software-Binärdatei, um ihren Quellcode zu untersuchen und zu ändern. Es handelt sich um eine ausgeklügelte Technik, die von Sicherheitsexperten verwendet wird, um Malware zu analysieren und zu neutralisieren.

Obwohl die Modularität, Portabilität und der umfangreiche Funktionsumfang von Ghidra es zu einem Liebling der Fans gemacht haben Profis und Amateure gleichermaßen, es gibt viele sicherheitsbasierte Alternativen, aus denen Sie wählen können aus.

Die 10 besten Tools zum Scannen Ihres Linux-Servers auf Malware und Sicherheitslücken

Lesen Sie weiter

TeilenTwitternTeilenEmail

Verwandte Themen

  • Linux
  • Sicherheit
  • Linux-Apps
  • Software installieren
  • Internet-Sicherheit

Über den Autor

Debarshi Das (7 veröffentlichte Artikel)

Grüße aus der Stadt der Freude! Veröffentlichen seit mehr als 5 Jahren. In alle Dinge, die auf 0 und 1 laufen. Das Herz befindet sich in InfoSec. Wenn die Bildschirme ausgeschaltet sind, finden Sie ihn auf dem Fußballplatz oder beim Kampf gegen den Verstand im örtlichen Schachverein.

Mehr von Debarshi Das

Abonnieren Sie unseren Newsletter

Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!

Klicken Sie hier, um sich anzumelden