anticore是动态二进制分析的原型工具,支持符号执行,污点分析和二进制检测。
特征
输入生成:Manticore自动生成触发唯一代码路径的输入
崩溃发现:Manticore发现通过内存安全违规导致程序崩溃的输入
执行跟踪:Manticore记录每个生成的输入的指令级执行跟踪
编程接口:Manticore通过Python API公开对其分析引擎的编程访问
Manticore支持以下格式的二进制文件,操作系统和体系结构。它主要用于从C和C 编译的二进制文件。实际manticore使用的例子也在github上。操作系统/格式:Linux ELF,Windows Minidump 体系结构:x86,x86_64,ARMv7(部分)
要求
Manticore在Linux上受支持,需要Python 2.7,pip 7.1.0或更高版本以及Z3 Theorem Prover。强烈建议使用Ubuntu 16.04。
安装
git clone https://github.com/trailofbits/manticore.git && cd manticore
sudo pip install
用法
$ manticore ./path/to/binary # runs, and creates a mcore_* directory with analysis results
文章来源及下载:
https://github.com/mossberg/manticore
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容