A Agência Nacional de Pesquisa Francesa publicou uma plataforma para análise de binários que chamou de BINSEC. Ainda em fase de testes, a plataforma promete ser útil para análise de binários desconhecidos, contando com recursos como análise semântica, geração de linguagem intermediária e execução simbólica, dentre outros.
O projeto é livre e licenciado sob a LGPLv2.1. Por hora, só há suporte para análise de binários ELF de 32-bits, mas os desenvolvedores dizem estar trabalhando na extensão da plataforma, o que pode ser acompanhado pelo repositório do projeto no Github.
A documentação, no entanto, é praticamente inexistente, desde o processo de instalação. Fiquei horas para conseguir compilar e convido o leitor a testar e compartilhar seus resultados!
Os seguintes pacotes foram necessários num ambiente Debian:
libmenhir-ocaml-dev menhir libocamlgraph-ocaml-dev libzmq3-dev
Depois foi necessário instalar o LLVM em sua versão 6.0, seguindo os passos aqui:
llvm-6.0 cmake
Por fim, o opam precisou ser utilizado para instalar as seguintes pacotes (com opam install):
piqilib ocamlgraph zarith zmq llvm conf-make ocaml-protoc
Ufa! Quem será o primeiro a postar um caso de uso do BINSEC? ?
Comentários Recomendados
Não há comentários para mostrar.
Participe da conversa
Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.