Pharos – Framework para análisis estático de binarios

0
1596
views

Pharos es un framework para análisis estático de binarios, es un proyecto del Instituto de Ingeniería de Software de la Universidad Carnegie Mellon. El Framework está diseñado para facilitar el análisis automatizado de programas binarios. Utiliza la infraestructura del compilador ROSE desarrollada por Lawrence Livermore National Laboratory para el desmontaje, análisis de flujo de control, semántica de instrucciones y más.

La distribución actual es una actualización sustancial de la versión anterior y forma parte de un proceso continuo para liberar más del Framework y las herramientas públicamente. Esta versión tiene una licencia BSD más generosa que la versión anterior. Carnegie Mellon University conserva los derechos de autor.

El Framework Pharos es un proyecto de investigación, y el código está en desarrollo activo. No se proporcionan garantías de adecuación para ningún propósito. Aunque esta versión proporciona instrucciones de compilación, pruebas de unidad y cierta documentación, aún queda mucho trabajo por hacer.

Pharos – Framework para análisis estático de binarios

 

APIAnalyzer
ApAnalyzer es una herramienta para encontrar secuencias de llamadas API con los datos especificados y las relaciones de control. Esta capacidad está destinada a ser utilizada para detectar paradigmas comunes de interacción de sistemas operativos como abrir un archivo, escribir en él y cerrarlo.

OOAnalyzer
OOAnalyzer es una herramienta para el análisis y recuperación de construcciones orientadas a objetos. Esta herramienta fue objeto de un trabajo titulado “Recuperación de objetos C ++ de binarios utilizando Inter-Procedural Data-Flow Analysis” que fue publicado en el ACM SIGPLAN sobre la Protección de Programa y Taller de Ingeniería Inversa en 2014. La herramienta identifica a los miembros de objetos y métodos mediante el seguimiento punteros de objeto entre funciones en el programa. Esta herramienta se denominó anteriormente “Objdigger” y es el proceso de ser renombrado OOAnalyzer como parte de un rediseño sustancial utilizando las reglas Prolog para recuperar los atributos del objeto.

CallAnalyzer
Callanalyzer es una herramienta para reportar los parámetros estáticos a las llamadas API en un programa binario. Es en gran parte una demostración de nuestra actual convención de llamada, análisis de parámetros y capacidades de detección de tipos, aunque también proporciona un útil análisis del código en un programa.

FN2Yara
FN2Yara es una herramienta para generar firmas YARA para funciones coincidentes en un programa ejecutable. Es probable que los programas que comparten un número significativo de funciones tengan un comportamiento común.

FN2Hash
FN2Hash es una herramienta para generar una variedad de hashes y otras propiedades descriptivas de funciones en un programa ejecutable. Al igual que FN2Yara, puede utilizarse para soportar análisis de similitud binaria o proporcionar características para el algoritmo de aprendizaje automático.

DumpMASM
DumpMASM es una herramienta para deshacer listados de desmontaje de un ejecutable utilizando el framework Pharos en el mismo estilo que las otras herramientas. No se ha mantenido activamente, y debería considerar el uso del desensamblador recursivo estándar de ROSE.

Descarga Pharos

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.

No olvides visitar nuestra hacking shop

shop