A Agência Nacional de Pesquisa Francesa publicou uma plataforma para análise de binários que chamou de BINSEC. Ainda em fase de testes, a plataforma promete ser útil para análise de binários desconhecidos, contando com recursos como análise semântica, geração de linguagem intermediária e execução simbólica, dentre outros.
O projeto é livre e licenciado sob a LGPLv2.1. Por hora, só há suporte para análise de binários ELF de 32-bits, mas os desenvolvedores dizem estar trabalhando na extensão da plataforma, o que pode ser acompanhado pelo repositório do projeto no Github.
A documentação, no entanto, é praticamente inexistente, desde o processo de instalação. Fiquei horas para conseguir compilar e convido o leitor a testar e compartilhar seus resultados!
Os seguintes pacotes foram necessários num ambiente Debian:
libmenhir-ocaml-dev menhir libocamlgraph-ocaml-dev libzmq3-dev
Depois foi necessário instalar o LLVM em sua versão 6.0, seguindo os passos aqui:
llvm-6.0 cmake
Por fim, o opam precisou ser utilizado para instalar as seguintes pacotes (com opam install):
piqilib ocamlgraph zarith zmq llvm conf-make ocaml-protoc
Ufa! Quem será o primeiro a postar um caso de uso do BINSEC? ?
Recommended Comments
There are no comments to display.
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.