O que é o Ghidra?
É um framework para engenharia reversa de software composto por várias ferramentas e plugins, cada um desempenhando uma tarefa específica dentro da plataforma. O Ghidra ficou famoso e chamou atenção pelo fato de ser o primeiro de código aberto com funcionalidades muito parecidas com o IDA Pro, além de ter sido disponibilizado pela NSA.
Como funciona?
Em computação não existe mágica, tudo tem um motivo de ser e com Engenharia Reversa podemos chegar neste motivo. Ferramentas como disassemblers, descompiladores e analisadores de binários permitem um melhor entendimento sobre o que de fato acontece quando executamos algo. Seja para exploração de software, análise de malware ou simplesmente para aprender melhor sobre computação, a Engenharia Reversa é composta por várias etapas e frameworks facilitam muito o nosso dia a dia.
O curso
O curso busca dar uma introdução e explorar o framework em si: como ele funciona, recursos mais importantes e como ele pode ajudar a tornar a Engenharia Reversa mais prática.
O instrutor
@Leandro Fróes trabalha com segurança da informação e tem interesse em Malware, Engenharia Reversa, Threat Hunting e em simplesmente entender como as coisas funcionam.
Pré-requisitos
Para um melhor aproveitamento, recomendados assistir ao Curso de Engenharia Reversa e ao Curso de Programação em C antes. Estes cursos cobrem o básico da linguagem C e Assembly, além de como a Engenharia Reversa de Software funciona
Aulas publicadas
- Aula 00 - Instalação e apresentação
- Aula 01 - Iniciando seu projeto
- Aula 02 - Vendo o código em assembly
- Aula 03 - Convertendo seu programa para C puro
- Aula 04 - Analisando blocos mapeados em memória
- Aula 05 - Resolvendo o AnalyseMe01
- Aula 06 - Auto Analyzer
- Aula 07 - Um pouco sobre a tabela de funções
- Aula 08 - Tipos de dados com o Data Type Manager
- Aula 09 - Aula final, e agora?!