Giới thiệu công cụ phân tích mã độc của Cơ quan An ninh Quốc gia (Hoa Kỳ)

Thứ hai - 17/01/2022 09:25
Đọc Audio    
IDA là công cụ dịch ngược mã độc rất mạnh, tuy nhiên công cụ này mất phí. Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) đã opensource một công cụ tương tự là Ghidra.
Giới thiệu công cụ phân tích mã độc của Cơ quan An ninh Quốc gia (Hoa Kỳ)
Hướng dẫn cài đặt
Các bạn truy cập vào link Github, tải và cài đặt theo hướng dẫn
 
2.png

Hướng dẫn sử dụng
Đối với IDA chỉ cần kéo thả file mã độc vào là xong, đối với Ghidra thì hơp phức tạp chút.
- Bước 1: Tạo project và Import file mã độc: File => New Project => "Tên project", File -> Import File => "Chọn file mã độc"
 
3.png

- Bước 2: Vào giao diện chính: Click đúp vào file mã độc vừa import để vào giao diện chính, như của mình là file NT.exe
 
4.png

Trên là giao diện chính của công cụ Ghidra, đối với mình đang dùng quen IDA, cần thời gian để cảm nhận và sự khác biệt của tool này.

Nguồn tin: whitehat.vn

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

S
LIÊN KẾT
FANPAGE
THỐNG KÊ TRUY CẬP
  • Đang truy cập2
  • Hôm nay3,701
  • Tháng hiện tại188,126
  • Tổng lượt truy cập9,329,043
footer3
©  TRUNG TÂM CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG TỈNH CAO BẰNG All rights reserved
Địa chỉ: Số 009 Hoàng Văn Thụ, Phường Hợp Giang, Thành phố Cao Bằng, tỉnh Cao Bằng
Điện thoại: 02063 955 899  -  Email: cbitc@caobang.gov.vn
Ghi rõ nguồn http://caobangitc.vn khi phát hành lại thông tin từ địa chỉ này.
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây