+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : البرامج و أدوات الهندسة العكسية - RCE Tools (https://www.at4re.net/f/forum-29.html)
+--- الموضوع : Ghidra (/thread-608.html)
الصفحات:
1
2
Ghidra - AX302 - 06-03-2019
إقتباس :A software reverse engineering (SRE) suite of tools developed by NSA's Research Directorate in support of the Cybersecurity mission
https://www.ghidra-sre.orgRE: Ghidra - Gu-sung18 - 06-03-2019
منذ فترة وانا متشوق لهذه الأداة التي تم صنعها من قبل المهندسين العكسيين تبع وكالة الأمن القومي الأمريكية.
سمعت الكثير من الكلام الجيد عنها وعن انها اداة افضل حتى من IDA pro حسب كلام من استخدمها عندما كانت
تصنف كاداة سرية قبل ان يتم الغاء السرية عنها وجعلها اداة يمكن للعامه استخدامها، اتمنى ان تكون بكامل ميزاتها
وليس بعض ميزاتها متوفر والبعض الأخر سري فلا نفع لنا بها هكذا.
RE: Ghidra - Gu-sung18 - 06-03-2019
الهكر hackerfantastic@ في تغريده له كتب عن مشكلة امنيه في هذه الأداة، الأداة تفتح Java Debug Wire Protocol (JDWP)
في نمط التنقيح او debug mode وتستمع للمنفذ ( port ) التالي 18001 ويمكن استخدام هذا الأمر لتنفيذ
Remote code execution على جهازك، ولحل المشكلة (حسب ما فهمت
)اذا كنت تستخدم نظام لينكس اذهب الى support/launch.sh السطر 150 (في ويندوز في ملف launch.bat في السطر 140)
وغير
address=*
address=127.0.0.1
ولا تنسوا ان يكون لديكم نظام وهمي خاص بالهندسة العكسية لا تجربوا اي شيء على النظام الاساسي
......................................
دليل التنصيب https://ghidra-sre.org/InstallationGuide.html
......................................
الاداة تدعم المعالجات التالية :
,X86 16/32/64, ARM/AARCH64, PowerPC 32/64, VLE, MIPS 16/32/64, micro, 68xxx, Java / DEX bytecode, PA-RISC
بعض الانواع الاخرى + Sparc 32/64, CR16C, Z80, 6502, 8051, MSP430, AVR8, AVR32, PIC 12/16/17/18/24
.......................................بعض الانواع الاخرى + Sparc 32/64, CR16C, Z80, 6502, 8051, MSP430, AVR8, AVR32, PIC 12/16/17/18/24
فيديو شرح للاداة https://www.youtube.com/watch?v=xDyLy0zLV7s
RE: Ghidra - AX302 - 06-03-2019
(06-03-2019, 08:32 PM)Gu-sung18 كتب :......................................لا تجربوا اي شيء على النظام الاساسي
خصوصا انها صادرة من تلك الجهة و مجانية للعامة !
RE: Ghidra - mohamad - 06-03-2019
سبقتني هههه كنت قادم لنشرها
في انتضار تجريبها
RE: Ghidra - Gu-sung18 - 08-03-2019
يبدوا أن الأداة حظت باهتمام واسع بين مجتمع الهندسة العكسية:
بدأن بـ Elias Bachaalany (لمن لا يعرفه فهو مهندس عكسي كان يعمل لدى Hex-Rays لتطوير IDA Pro وكان مسؤول عن تطوير ميزات لـ IDA Pro من أبرزها اضافة دعم رسمي لـ Bochs و WinDbg debugger و IDAPython ) كتب نظرة عامة على اداة Ghidra
http://0xeb.net/2019/03/ghidra-a-quick-overview/
...................
صاحب مدونة peppermalware كتب عن تحليل سريع لعينة البرنامج الخبيث Trickbot الشهير الذي يصنف كـ banking-trojan
http://www.peppermalware.com/2019/03/quick-analysis-of-trickbot-sample-with.html
..................
المهندس العكسي MalwareTech كذلك قام بنشر فيديو مدته 1:06:52 يشرح فيه الاداة
https://www.youtube.com/watch?v=285b_DEmvHY
................
المهندس العكسي فادي عثمان كتب أيضاً مقالةعن Ghidra حيث أمضى ساعة مع الأداة ويتكلم عن بعض ميزاتها الجيد والسيء منها.
https://blog.fadyothman.com/an-hour-with-ghidra-the-good-and-the-ugly/
RE: Ghidra - Gu-sung18 - 04-04-2019
الاداة اصبحت مفتوحة المصدر فقد قامت وكالة الأمن القومي الأمريكية NSA بنشر الكود المصدري لـ ghidra
https://github.com/NationalSecurityAgency/ghidra
RE: Ghidra - Polia - 05-04-2019
سؤال حول الأداة هل هناك من جربها
يعني طريقة التعامل معها هل هي سهلة
RE: Ghidra - Gu-sung18 - 06-04-2019
(05-04-2019, 08:43 PM)M.Faycal كتب : سؤال حول الأداة هل هناك من جربها
يعني طريقة التعامل معها هل هي سهلة
لم اجربها بعد ولكن حالها كحال جميع البرامج الاخرى كل ما تحتاجه لتعلمها هو تنصيبها والعبث بها بضع مرات
كما نشرت في المشاركة #6 العديد من الروابط لشروحات (مقالات وفيديوهات) تشرح الأداة واسرارها
RE: Ghidra - Polia - 07-04-2019
(06-04-2019, 07:25 PM)Gu-sung18 كتب :(05-04-2019, 08:43 PM)M.Faycal كتب : سؤال حول الأداة هل هناك من جربها
يعني طريقة التعامل معها هل هي سهلة
لم اجربها بعد ولكن حالها كحال جميع البرامج الاخرى كل ما تحتاجه لتعلمها هو تنصيبها والعبث بها بضع مرات
كما نشرت في المشاركة #6 العديد من الروابط لشروحات (مقالات وفيديوهات) تشرح الأداة واسرارها
جربت تنصيبها لكن دون جدوي
المشكلة هي فاصدار jdk11+ لم افلح خصوصا ان نسختي هي ويندوز 8
القيت عليها نضرة علي اليوتيوب يقولون انها مفيدة للمبتدين امثلالي