Giới thiệu công cụ phân tích mã độc của Cơ quan An ninh Quốc gia (Hoa Kỳ)

Chủ nhật - 16/01/2022 21:25
Đọc Audio    
IDA là công cụ dịch ngược mã độc rất mạnh, tuy nhiên công cụ này mất phí. Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) đã opensource một công cụ tương tự là Ghidra.
Giới thiệu công cụ phân tích mã độc của Cơ quan An ninh Quốc gia (Hoa Kỳ)
Hướng dẫn cài đặt
Các bạn truy cập vào link Github, tải và cài đặt theo hướng dẫn
 
2.png

Hướng dẫn sử dụng
Đối với IDA chỉ cần kéo thả file mã độc vào là xong, đối với Ghidra thì hơp phức tạp chút.
- Bước 1: Tạo project và Import file mã độc: File => New Project => "Tên project", File -> Import File => "Chọn file mã độc"
 
3.png

- Bước 2: Vào giao diện chính: Click đúp vào file mã độc vừa import để vào giao diện chính, như của mình là file NT.exe
 
4.png

Trên là giao diện chính của công cụ Ghidra, đối với mình đang dùng quen IDA, cần thời gian để cảm nhận và sự khác biệt của tool này.

Nguồn tin: whitehat.vn

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

S
LIÊN KẾT
FANPAGE
THỐNG KÊ TRUY CẬP
  • Đang truy cập58
  • Hôm nay2,771
  • Tháng hiện tại112,729
  • Tổng lượt truy cập13,463,688
footer3 Chung nhan Tin Nhiem Mang
©  TRUNG TÂM CÔNG NGHỆ SỐ VÀ TRUYỀN THÔNG TỈNH CAO BẰNG All rights reserved
Địa chỉ: Số 062 Bế Văn Đàn, Phường Hợp Giang, Thành phố Cao Bằng, tỉnh Cao Bằng
Điện thoại: 02063 955 899  -  Email: cbitc@caobang.gov.vn
Ghi rõ nguồn http://caobangitc.vn khi phát hành lại thông tin từ địa chỉ này.
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây