Giới thiệu công cụ phân tích mã độc của Cơ quan An ninh Quốc gia (Hoa Kỳ)

HustReMw

VIP Members
20/12/2016
251
544 bài viết
Giới thiệu công cụ phân tích mã độc của Cơ quan An ninh Quốc gia (Hoa Kỳ)
Như chúng ta đã biết, IDA là công cụ dịch ngược mã độc rất mạnh, tuy nhiên công cụ này mất phí. Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) đã opensource một công cụ tương tự là Ghidra.

upload_2021-11-15_16-27-5 copy.jpg

Hướng dẫn cài đặt
Các bạn truy cập vào link Github, tải và cài đặt theo hướng dẫn

2.png

Hướng dẫn sử dụng
Đối với IDA chỉ cần kéo thả file mã độc vào là xong, đối với Ghidra thì hơp phức tạp chút.
- Bước 1: Tạo project và Import file mã độc: File => New Project => "Tên project", File -> Import File => "Chọn file mã độc"

3.png

- Bước 2: Vào giao diện chính: Click đúp vào file mã độc vừa import để vào giao diện chính, như của mình là file NT.exe

4.png

Trên là giao diện chính của công cụ Ghidra, đối với mình đang dùng quen IDA, cần thời gian để cảm nhận và sự khác biệt của tool này.
Các bạn thử dùng và comment cảm nhận nhé :D
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: trung76cahg
Tuyệt
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
opensour mà tính năng gần như IDA thì quá tuyệt vời
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Cảm ơn mod, bài viết rất có X
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Thẻ
ghidra ida mã độc nsa
Bên trên