Giới thiệu công cụ phân tích mã độc của Cơ quan An ninh Quốc gia (Hoa Kỳ)
Như chúng ta đã biết, IDA là công cụ dịch ngược mã độc rất mạnh, tuy nhiên công cụ này mất phí. Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) đã opensource một công cụ tương tự là Ghidra.
Hướng dẫn cài đặt
Các bạn truy cập vào link Github, tải và cài đặt theo hướng dẫn
Hướng dẫn sử dụng
Đối với IDA chỉ cần kéo thả file mã độc vào là xong, đối với Ghidra thì hơp phức tạp chút.
- Bước 1: Tạo project và Import file mã độc: File => New Project => "Tên project", File -> Import File => "Chọn file mã độc"
- Bước 2: Vào giao diện chính: Click đúp vào file mã độc vừa import để vào giao diện chính, như của mình là file NT.exe
Trên là giao diện chính của công cụ Ghidra, đối với mình đang dùng quen IDA, cần thời gian để cảm nhận và sự khác biệt của tool này.
Các bạn thử dùng và comment cảm nhận nhé
Hướng dẫn cài đặt
Các bạn truy cập vào link Github, tải và cài đặt theo hướng dẫn
Hướng dẫn sử dụng
Đối với IDA chỉ cần kéo thả file mã độc vào là xong, đối với Ghidra thì hơp phức tạp chút.
- Bước 1: Tạo project và Import file mã độc: File => New Project => "Tên project", File -> Import File => "Chọn file mã độc"
- Bước 2: Vào giao diện chính: Click đúp vào file mã độc vừa import để vào giao diện chính, như của mình là file NT.exe
Trên là giao diện chính của công cụ Ghidra, đối với mình đang dùng quen IDA, cần thời gian để cảm nhận và sự khác biệt của tool này.
Các bạn thử dùng và comment cảm nhận nhé
Chỉnh sửa lần cuối bởi người điều hành:
