IDAPython脚本库:用于二进制漏洞检测的工具,通过对IDA产生的反汇编文件执行静态分析并输出XML...
5星
- 浏览量: 0
- 大小:None
- 文件类型:ZIP
简介:
IDAPython脚本库是一款针对二进制代码进行漏洞检测的专业工具。通过解析IDA生成的反汇编文件,并利用静态分析技术,该库能够高效地识别潜在的安全问题,并将结果以XML格式导出,便于进一步处理和分享。
IDAPythonScripts:二进制漏洞静态分析检测脚本(IDA Pro)
准备:
首先下载IDA Pro软件,版本应小于等于6.8,7.0以上部分脚本可能不支持。
安装IDAPython插件。
漏洞内容(待更新)
危险函数调用
此脚本对IDA反汇编文件进行静态分析,检测其是否调用了可能导致安全问题的危险函数。由于没有统一的危险函数集合可供参考,所以需要自己逐步积累,在functions.sql中可以看到一些常见的危险函数,并将其保存在MySQL数据库中以方便后续Python脚本调用。
栈堆缓冲区溢出漏洞
脚本从函数调用地址开始向后跟踪推送到堆栈中的参数,并返回与指定参数对应的操作数。然后确定eax寄存器在被推入堆栈时是否指向了可能造成问题的堆栈缓冲区区域。
全部评论 (0)
还没有任何评论哟~
