Giới thiệu công cụ phân tích mã độc của Cơ quan An ninh Quốc gia (Hoa Kỳ)
IDA là công cụ dịch ngược mã độc rất mạnh, tuy nhiên công cụ này mất phí. Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) đã opensource một công cụ tương tự là Ghidra.
Hướng dẫn cài đặt
Các bạn truy cập vào link Github, tải và cài đặt theo hướng dẫn
Hướng dẫn sử dụng
Đối với IDA chỉ cần kéo thả file mã độc vào là xong, đối với Ghidra thì hơp phức tạp chút.
- Bước 1: Tạo project và Import file mã độc: File => New Project => "Tên project", File -> Import File => "Chọn file mã độc"
- Bước 2: Vào giao diện chính: Click đúp vào file mã độc vừa import để vào giao diện chính, như của mình là file NT.exe
Trên là giao diện chính của công cụ Ghidra, đối với mình đang dùng quen IDA, cần thời gian để cảm nhận và sự khác biệt của tool này.
Các bạn truy cập vào link Github, tải và cài đặt theo hướng dẫn
Hướng dẫn sử dụng
Đối với IDA chỉ cần kéo thả file mã độc vào là xong, đối với Ghidra thì hơp phức tạp chút.
- Bước 1: Tạo project và Import file mã độc: File => New Project => "Tên project", File -> Import File => "Chọn file mã độc"
- Bước 2: Vào giao diện chính: Click đúp vào file mã độc vừa import để vào giao diện chính, như của mình là file NT.exe
Trên là giao diện chính của công cụ Ghidra, đối với mình đang dùng quen IDA, cần thời gian để cảm nhận và sự khác biệt của tool này.
Nguồn tin: whitehat.vn
Ý kiến bạn đọc
Bạn cần đăng nhập thành viên để có thể bình luận bài viết này
Những tin mới hơn
Những tin cũ hơn
LIÊN KẾT
FANPAGE
THỐNG KÊ TRUY CẬP
- Đang truy cập63
- Hôm nay208
- Tháng hiện tại29,155
- Tổng lượt truy cập11,544,402