manticore 一款动态二进制分析工具

华盟原创文章投稿奖励计划

anticore是动态二进制分析的原型工具,支持符号执行,污点分析和二进制检测。

自动草稿

特征

输入生成:Manticore自动生成触发唯一代码路径的输入
崩溃发现:Manticore发现通过内存安全违规导致程序崩溃的输入
执行跟踪:Manticore记录每个生成的输入的指令级执行跟踪
编程接口:Manticore通过Python API公开对其分析引擎的编程访问
Manticore支持以下格式的二进制文件,操作系统和体系结构。它主要用于从C和C 编译的二进制文件。实际manticore使用的例子也在github上。操作系统/格式:Linux ELF,Windows Minidump 体系结构:x86,x86_64,ARMv7(部分)

要求
Manticore在Linux上受支持,需要Python 2.7,pip 7.1.0或更高版本以及Z3 Theorem Prover。强烈建议使用Ubuntu 16.04。

安装
git clone https://github.com/trailofbits/manticore.git && cd manticore
sudo pip install 
用法

$ manticore ./path/to/binary  # runs, and creates a mcore_* directory with analysis results

文章来源及下载

https://github.com/mossberg/manticore

本文原创,作者:congtou,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/download/242665.html

发表评论