Ghidra-ն հակադարձ ինժեներական հզոր գործիք է, որն օգտագործվում է ծրագրերի վերլուծության և հավելվածների խոցելիությունը հայտնաբերելու համար: Ահա Ghidra-ն օգտագործելու քայլերը.
- Ներբեռնեք և տեղադրեք Ghidra. Դուք կարող եք ներբեռնել Ghidra-ն պաշտոնական կայքից: Ghidra-ն աշխատում է Windows-ի, Linux-ի և macOS-ի վրա:
- Ստեղծեք նոր նախագիծ. Բացեք Ghidra-ն և ստեղծեք նոր նախագիծ: Ընտրեք նախագծի անունը և ընտրեք այն լեզուն, որով գրված է ծրագիրը:
- Ներմուծեք գործարկվող ֆայլը. Նախագիծը ստեղծելուց հետո ներմուծեք այն գործարկվող ֆայլը, որը ցանկանում եք վերլուծել: Դա անելու համար գնացեք File › Import File և ընտրեք գործարկվող ֆայլը:
- Վերլուծեք ֆայլը. Ghidra-ն ավտոմատ կերպով կվերլուծի գործարկվող ֆայլը և կստեղծի ապամոնտաժման ցուցակ: Դուք կարող եք ուսումնասիրել ցանկը՝ կոդը տեսնելու և հնարավոր խոցելիությունները հայտնաբերելու համար:
- Կարգավորեք գործառույթներ և խորհրդանիշներ. Ghidra-ն թույլ է տալիս կարգավորել գործառույթներ և խորհրդանիշներ՝ կոդով նավարկելը հեշտացնելու համար: Գործառույթների կառավարիչը կարող եք օգտագործել գործառույթները կարգավորելու համար, իսկ Սիմվոլների աղյուսակը՝ սիմվոլներ կարգավորելու համար:
- Բացահայտեք խոցելիությունը. կոդը վերլուծելուց հետո կարող եք օգտագործել Ghidra հավելվածի խոցելիությունը հայտնաբերելու համար: Դուք կարող եք օգտագործել Code Browser-ը անվտանգության հնարավոր թերությունները փնտրելու համար, ինչպիսիք են բուֆերային հոսքերը կամ չկառավարվող բացառությունները:
- Վրիպազերծել հավելվածը. Ghidra-ն նաև ներառում է ներկառուցված վրիպազերծիչ, որը կարող եք օգտագործել ծածկագրի միջով անցնելու և հնարավոր խնդիրները հայտնաբերելու համար: Դուք կարող եք կոդի մեջ սահմանել ընդմիջման կետեր և օգտագործել Debugger Console՝ փոփոխականների և ռեգիստրների արժեքները ուսումնասիրելու համար:
- Ստեղծել հաշվետվություններ. Ghidra-ն թույլ է տալիս հաշվետվություններ ստեղծել գործարկվող ֆայլի վերլուծության վերաբերյալ: Դուք կարող եք օգտագործել Հաշվետվությունների գեներատորը՝ կոդի և ձեր հայտնաբերած ցանկացած խոցելիության վերաբերյալ մանրամասն հաշվետվություններ ստեղծելու համար:
Ghidra-ն հզոր գործիք է, որն արդյունավետ օգտագործելու համար պահանջում է որոշակի տեխնիկական փորձ: Այնուամենայնիվ, պրակտիկայի և փորձի շնորհիվ դուք կարող եք օգտագործել Ghidra-ն՝ հավելվածների խոցելիությունը վերլուծելու և հայտնաբերելու համար՝ այն դարձնելով կարևոր գործիք ծրագրային ապահովման անվտանգության մասնագետների համար: