官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
如何使用Extrude分析和检测二进制源码中的安全问题
- 关注
如何使用Extrude分析和检测二进制源码中的安全问题
关于Extrude
Extrude是一款功能强大的二进制源码安全分析工具,该工具可以帮助广大研究人员轻松检测和分析分析二进制文件是否存在缺失的安全功能、信息泄露等。
当前版本的Extrude 处于开发的早期阶段,目前仅支持 ELF 和 MachO 二进制文件。PE(Windows)二进制文件将很快得到支持。
功能介绍
当前版本的Extrude支持执行下列检测。
ELF
PIE
RELRO
BIND NOW
Fortified Source
Stack Canary
NX Stack
MachO
PIE
Stack Canary
NX Stack
NX Heap
ARC
Windows
即将上线...
工具要求
最新版本Go环境
工具安装
由于该工具基于Go语言开发,因此我们首先需要在本地设备上安装并配置好最新版本的Go运行环境。
源码获取
接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/liamg/extrude.git
Releases下载
我们还可以直接访问该项目的【Releases页面】下载最新版本的Extrude。
工具使用
Usage: extrude [flags] [file] Flags: -a, --all 显示所有测试的详细信息 -w, --fail-on-warning 非零状态退出提示 -h, --help 查看工具帮助信息
Docker使用
您可以选择通过以下方式使用 docker 运行 extrude:
docker run -v `pwd`:/blah -it ghcr.io/liamg/extrude /blah/targetfile
工具运行演示
许可证协议
本项目的开发与发布遵循MIT开源许可协议。
项目地址
Extrude:【GitHub传送门】
免责声明
1.一般免责声明:本文所提供的技术信息仅供参考,不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》,作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。
2. 适用性声明:文中技术内容可能不适用于所有情况或系统,在实际应用前请充分测试和评估。若因使用不当造成的任何问题,相关方不承担责任。
3. 更新声明:技术发展迅速,文章内容可能存在滞后性。读者需自行判断信息的时效性,因依据过时内容产生的后果,作者及发布平台不承担责任。
本文为 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
- 0 文章数
- 0 关注者
文章目录