cwe_checker 二进制静态漏洞检测工具的安装与使用

最新推荐文章于 2024-08-12 08:25:12 发布
最新推荐文章于 2024-08-12 08:25:12 发布
阅读量4.9k 收藏 4
点赞数
分类专栏: 漏洞检测 工具 文章标签: 二进制 静态漏洞检测
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013648063/article/details/124301116
版权

提到静态漏洞检测工具,大部分人印象中都是源码级。然而有些场景是没有源码的,比如固件分析等等。本文介绍一个二进制的静态漏洞检测工具cwe_checker的基本使用方法。其开源于:https://github.com/fkie-cad/cwe_checker

他的安装和使用方式都很简单。

安装

使用docker安装,拉取他的镜像

docker pull fkiecad/cwe_checker:latest

本地安装可以去github仓库看README,这里就不再赘述了。

使用

使用下面这个命令即可用这个镜像里的工具去测试二进制。其中:

  • /PATH/TO/BINARY:二进制的路径
  • /input:二进制的名字
docker run --rm -v /PATH/TO/BINARY:/input fkiecad/cwe_checker /input

如果运行成功,应该会出现如下界面

image-20220420163137753

破落之实
关注
专栏目录
cwe_checkercwe_checker二进制可执行文件中找到易受攻击的模式
02-06
cwe_checker 注意:最近,我们将默认分析后端从BAP更改为较新的Ghidra后端。 该开关会在命令行界面和docker映像界面中引起一些更改。 请确保相应地更新脚本! 或者,稳定版本仍使用旧界面。 什么是cwe_checkercwe_checker是一整套检查,以检测常见的错误类,例如使用危险函数和简单的整数溢出。 这些错误类正式称为(CWE)。 它的主要目的是帮助分析人员快速找到易受攻击的代码路径。 它的主要重点是Linux和Unix操作系统上常见的ELF二进制文件。 cwe_checker使用二进制文件分解为一个常见的中间表示形式,并在此IR上执行自己的分析。 因此,
Code_Checker以及规则说明.rar
12-06
在“Code_Checker以及规则说明”这个压缩包中,很可能包含了关于CodeChecker的详细使用指南、规则解释、示例代码以及如何自定义和配置检查规则的文档。这些资源对于理解和使用CodeChecker来说是至关重要的,可以帮助...
漏洞检测工具和论文
gezigezao的博客
10-24 205
基于第三节中描述的限制,我们的方法中的不受信任源标识考虑了以下情况:(1) 二进制中的具体零值。因此,我们只关注原始参数寄存器作为不受信任的源。根据论文中的描述,cwe_checker可以检测到某些特定情况下的NPD漏洞,例如在Redis和Glibc等库中的漏洞[1]。论文指出,虽然这两种工具在检测其他类型的漏洞方面表现良好,但在NPD漏洞检测方面的效果有限。总之,根据论文中的描述,这篇论文主要讨论了NPD漏洞以及使用bap-toolkit和cwe_checker等工具进行NPD漏洞检测的挑战和限制。
推荐项目:CVE二进制工具 —— 强大的开源漏洞扫描利器
最新发布
gitblog_00028的博客
08-12 529
推荐项目:CVE二进制工具 —— 强大的开源漏洞扫描利器 cve-bin-toolThe CVE Binary Tool helps you determine if your system includes known vulnerabilities. You can scan binaries for over 200 common, vulnerable components (opens...
cwe_checker初识别
无痕的博客
07-06 1714
cwe_checker检测常见错误类的检查,主要目标是帮助分析师快速找到潜在的易受攻击的代码路径
信息安全_数据安全_cwe_checker:Hunting Binary Code .pdf
08-21
信息安全_数据安全_cwe_checker:Hunting Binary Code 安全可信 安全设计 数字取证 云安全 安全风险
CWE Checker: 你的代码安全守护者
gitblog_00024的博客
04-10 437
CWE Checker: 你的代码安全守护者 cwe_checkercwe_checker finds vulnerable patterns in binary executables项目地址:https://gitcode.com/gh_mirrors/cw/cwe_checker 是一个开源项目,旨在帮助开发者检测并预防常见的软件安全漏洞。该项目基于流行的语言分析框架,通过识别与OWASP...
科恩二进制静态漏洞检测工具BinAbsInspector
sinat_31054897的博客
06-13 1252
科恩二进制静态漏洞检测工具BinAbsInspector
cwe_latest 2021 common weakness enumeration.pdf
03-24
7. CWE-15: External Control of System or Configuration Setting - 当系统的设置或配置可被外部控制时,攻击者可能利用此漏洞改变系统行为。应限制对这些设置的访问,并实现输入验证,确保只有授权的更改才能生效...
CWE-checker分析.pptx
10-24
CWE Checker 是一个强大的工具,利用静态分析技术对二进制文件进行深度检查,以检测CWE相关的软件弱点。通过理解其工作原理,开发人员可以更有效地提升软件安全性,防止因常见的编程错误导致的安全问题。项目地址...
CWE_SANS.rar_doc
09-21
文档"CWE_SANS评出25种最危险的编程错误.doc"主要聚焦于软件开发中的常见且危险的安全问题。CWE(Common Weakness Enumeration)是由MITRE组织维护的一个公开的、标准化的安全弱点列表,它为软件开发人员和安全专业...
cwe-tool:基于常见弱点枚举的OWASP CAPSEC数据库的命令行CWE发现工具
05-23
CWE工具 一个基于Common Weakness Enumeration的OWASP / CAPSEC数据库的命令行CWE发现工具。 安装 可通过Node.js工具执行 如果您具有Node.js环境,则可以使用cwe-tool调用cwe-tool tool,如下所示: npx cwe-tool [...command-line options...] 码头工人 从Docker Hub提取图像 docker pull lirantal/cwe-tool docker run --rm lirantal/cwe-tool --search test 本地构建说明 git clone https://github.com/OWASP/cwe-tool docker build -t docker.pkg.github.com/owasp/cwe-tool/cwe-tool . -t ima
二进制扫描的缓冲区溢出漏洞探测技术
09-08
缓冲区溢出漏洞自从出现以来,一直引起许多严重的安全性问题,而且随着软件系统越做越大,越来越复杂,缓冲区溢出漏洞的出现越来越普遍。本文从检测程序的漏洞方面着手,比较了以前常用的静态代码分析和实时错误注入的检测方法,提出了一种对可执行文件反汇编后的代码进行缓冲区溢出漏洞检测的技术, 提高了检测软件系统漏洞的效率。
开源二进制文件静态漏洞分析工具BinAbsInspector安装使用
热门推荐
qq_33163046的博客
06-20 1万+
腾讯安全科恩实验室为提升静态分析在二进制文件漏洞检测领域效率和可扩展性,科恩孵化并开源二进制文件静态漏洞分析工具BinAbsInspector项目。
探索未知,Callisto——智能自动化二进制漏洞分析工具
gitblog_00070的博客
06-08 829
探索未知,Callisto——智能自动化二进制漏洞分析工具 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 在网络安全的世界里,快速识别和预防潜在的威胁至关重要。这就是Callisto应运而生的原因,这是一个基于人工智能的自动化二进制漏洞分析工具。它能自主地将提供的二进制文件反编译,并对伪代码进行深度扫描,以寻找可能的安全漏洞。Callisto 的目标是协助研究人员进行...
CWE
xbt312的专栏
07-13 363
CWE http://cwe.mitre.org/data/definitions/15.html
二进制漏洞挖掘常用工具
qq_36963214的博客
07-26 1075
常用工具checksecIDA checksec checksec org checksec github click for downloading checksec 命令行下载 wget http://www.trapkit.de/tools/checksec.sh IDA
一款二进制漏洞挖掘工具
weixin_65807780的博客
11-12 1230
1、背景: 该工具来自一位大佬的多年研究。 IFFA(Interactive File Format Analysis)蒜 未知文件格式自动分析软件官方公众号。让二进制漏洞挖掘实现:简单化,智能化,批量化,0基础化。成熟,稳定,好用。 微信公众号:IFFA64 漏洞来源: https://www.exploit-db.com/exploits/42700 漏洞编号: CVE-2016-
深度学习驱动的Web漏洞静态检测:应用与安全挑战
"深度学习应用于Web安全,通过静态识别技术来检测和防范Web漏洞,特别是针对跨站脚本(XSS)等常见威胁。该研究由信息学博士申请者埃洛伊丝·莫瑞尔进行,发表于蔚蓝海岸大学,采用HAL多学科开放获取平台进行传播。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

破落之实

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值