Son teknolojiye sahip açık kaynaklı bir tersine mühendislik (SRE) çerçevesi olan Ghidra, Ulusal Güvenlik Ajansı (NSA) Araştırma Direktörlüğü’nün bir ürünüdür.
Çerçeve, kullanıcıların derlenmiş kodu Windows, macOS ve Linux dahil çeşitli platformlarda analiz etmesine olanak tanıyan üst düzey yazılım analiz araçları içerir. Ghidra’nın kapsamlı yetenekleri arasında sökme, birleştirme, kaynak koda dönüştürme, grafik oluşturma, komut dosyası oluşturma ve diğer birçok işlev yer alır. Çok çeşitli işlemci talimat setlerini ve yürütülebilir formatları destekler ve kullanıcı etkileşimli ve otomatikleştirilmiş modlarda çalışabilir. Üstelik kullanıcılar, Java veya Python kullanarak kendi Ghidra uzantı bileşenlerini veya komut dosyalarını geliştirme esnekliğine sahiptir.
Ghidra, özelleştirilebilir ve genişletilebilir bir araştırma platformu sunarak karmaşık SRE görevlerinde ölçeklendirme ve işbirliği zorluklarını ele alıyor. NSA, kötü amaçlı kodları analiz etmek ve SRE analistlerinin ağlar ve sistemlerdeki potansiyel güvenlik açıklarını daha iyi anlamaları için ayrıntılı bilgiler oluşturmak gibi çeşitli sorunların üstesinden gelmek için Ghidra’nın SRE yeteneklerinden yararlandı.
İndirin ve yükleyin
Önceden oluşturulmuş resmi çok platformlu Ghidra sürümünü yüklemek için:
- JDK 17 64-bit’i yükleyin
- Ghidra sürüm dosyasını indirin. Resmi çoklu platform sürüm dosyasının adı
ghidra_
“Varlıklar” açılır menüsünde bulunabilir. “Kaynak Kodu” isimli dosyalardan herhangi birinin indirilmesi bu adım için doğru değildir._ _ .zip - Ghidra sürüm dosyasını çıkartın
- Ghidra’yı başlatın:
./ghidraRun
(veyaghidraRun.bat
pencereler için)
Desteklenen işlemciler: X86 16/32/64, ARM/AARCH64, PowerPC 32/64/VLE, MIPS 16/32/64/mikro, 68xxx, Java / DEX bayt kodu, PA-RISC, PIC 12/16/17/18/24, Sparc 32/64, CR16C, Z80, 6502, 8051, MSP430, AVR8, AVR32 ve bu işlemcilerin çeşitleri.
Ghidra, GitHub’da ücretsiz olarak mevcuttur.
Okumalısınız: