Ir para conteúdo
  • Cadastre-se
  • Entre para seguir isso  

    BINSEC, mais um framework para engenharia reversa


    Fernando Mercês

    A Agência Nacional de Pesquisa Francesa publicou uma plataforma para análise de binários que chamou de BINSEC. Ainda em fase de testes, a plataforma promete ser útil para análise de binários desconhecidos, contando com recursos como análise semântica, geração de linguagem intermediária e execução simbólica, dentre outros.

    O projeto é livre e licenciado sob a LGPLv2.1. Por hora, só há suporte para análise de binários ELF de 32-bits, mas os desenvolvedores dizem estar trabalhando na extensão da plataforma, o que pode ser acompanhado pelo repositório do projeto no Github.

    A documentação, no entanto, é praticamente inexistente, desde o processo de instalação. Fiquei horas para conseguir compilar e convido o leitor a testar e compartilhar seus resultados!

    Os seguintes pacotes foram necessários num ambiente Debian:

    libmenhir-ocaml-dev menhir libocamlgraph-ocaml-dev libzmq3-dev

    Depois foi necessário instalar o LLVM em sua versão 6.0, seguindo os passos aqui:

    llvm-6.0 cmake

    Por fim, o opam precisou ser utilizado para instalar as seguintes pacotes (com opam install):

    piqilib ocamlgraph zarith zmq llvm conf-make ocaml-protoc

    Ufa! Quem será o primeiro a postar um caso de uso do BINSEC? 🤗

    Entre para seguir isso  


    Feedback do Usuário

    Comentários Recomendados

    Não há comentários para mostrar.



    Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.

    Visitante
    Adicionar um comentário...

    ×   Você colou conteúdo com formatação.   Remover formatação

      Apenas 75 emoticons no total são permitidos.

    ×   Seu link foi automaticamente incorporado.   Mostrar como link

    ×   Seu conteúdo anterior foi restaurado.   Limpar o editor

    ×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.


×
×
  • Criar Novo...