本文介绍了如何在Ubuntu系统下编译安装DECAF,一个由Heng Yu团队开发的动态可执行代码分析框架。DECAF基于对TEMU的改进,提供高效和完整的污点分析。在安装过程中,由于网络限制,作者通过建立离线更新源来解决这一问题,并提供了编译步骤的概述。
很久没有写了,今天折腾了一天的decaf,所以拿出来晒晒。
1.何为Decaf?
Dynamic executable code analysis framework, 是由sycedu的Heng Yu团队牵头开发的。Heng Yu曾经跟着二进制分析的大牛DAWN SONG(其实应该是大牛中的大牛)一起搞了二进制分析平台TEMU,decaf是他在总结了TEMU的不足上,编写的一个新的二进制框架,具有高效,污点信息完整等特性。相对TEMU,给人的直观印象是decaf的支持更好,笔者在其论坛上发邮件,基本能够在半小时内得到答复。
官方维护刚刚搬到了github上,https://github.com/sycurelab/DECAF,谷歌上的官网是https://code.google.com/p/decaf-platform/
2. 选择一个可用的平台!!!
这个直接关系到最后能够成功!
因为实验室的内部网络不能够与互联网相通,所以这里我们首先要搭建离线的更新源。
搭建离线库的方法可以参考:网上的论坛。
我的方法是,我先从另外一个实验室把ubuntu所有更新源先拷贝过来,然后修改/etc/apt/source.list, 将里面的链接改成本地的路径,如http://www.cnafdaf.com改成file:///path/to/to.../这样就可以更新了。
当然在实际过程中又几个版本出现了效验码错误,而导致失败
我尝试了Ubuntu 12.04,Ubuntu 14.04 Desktop i386, Ubuntu ,最终成功的只有Ubuntu 12.04 i386, ubuntu 14.04 x64
其中ubuntu 14.04 i386, 在configure 后提示 invalid trace bac
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
