1、readelf和file命令; 2、Python 3.x; 3、pip; 4、tabulate;
git clone https://github.com/OfriOuzan/HardeningMeter.git
工具参数
-f --file:指定需要扫描的文件,参数可以用空格分隔多个文件;
-d --directory:指定要扫描的目录,该参数检索一个目录并递归扫描所有 ELF 文件;
-e --external:指定是否要添加外部检查(默认为False);
-m --show_missing:根据顺序打印,仅打印缺少安全强化机制且需要额外注意的文件;
-s --system:指定是否要扫描系统强化方法;
-c --csv_format':指定是否要将结果保存到 csv 文件(默认情况下,结果以表格形式打印到 stdout);
执行结果
1、(X)——此状态表示二进制强化机制已被禁用; 2、(V)——此状态表示二进制强化机制已启用; 3、(-)——此状态表示二进制强化机制与此特定情况无关;
注意事项
python3 HardeningMeter.py -f /bin/cp -s
原文始发于微信公众号(FreeBuf):HardeningMeter:一款针对二进制文件和系统安全强度的开源工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论