如何使用Extrude分析和检测二进制源码中的安全问题

admin

139803
文章

114
评论

2024年8月13日11:55:46评论13 views字数 830阅读2分46秒阅读模式

如何使用Extrude分析和检测二进制源码中的安全问题

关于Extrude

Extrude是一款功能强大的二进制源码安全分析工具，该工具可以帮助广大研究人员轻松检测和分析分析二进制文件是否存在缺失的安全功能、信息泄露等。

当前版本的Extrude 处于开发的早期阶段，目前仅支持 ELF 和 MachO 二进制文件。PE（Windows）二进制文件将很快得到支持。

功能介绍

当前版本的Extrude支持执行下列检测。

ELF

PIE

RELRO

BIND NOW

Fortified Source

Stack Canary

NX Stack

MachO

PIE

Stack Canary

NX Stack

NX Heap

ARC

Windows

即将上线...

工具要求

最新版本Go环境

工具安装

由于该工具基于Go语言开发，因此我们首先需要在本地设备上安装并配置好最新版本的Go运行环境。

源码获取

接下来，广大研究人员可以直接使用下列命令将该项目源码克隆至本地：

git clone https://github.com/liamg/extrude.git

Releases下载

我们还可以直接访问该项目【https://github.com/liamg/extrude/releases/tag/v0.0.12】下载最新版本的Extrude。

工具使用

Usage:extrude [flags] 下载地址Flags:-a, --all 显示所有测试的详细信息-w, --fail-on-warning 非零状态退出提示-h, --help 查看工具帮助信息

Docker使用

您可以选择通过以下方式使用 docker 运行 extrude：

docker run -v `pwd`:/blah -it ghcr.io/liamg/extrude /blah/targetfile

工具运行演示

许可证协议

本项目的开发与发布遵循MIT开源许可协议。

项目地址

Extrude：

https://github.com/liamg/extrude

【

原文始发于微信公众号（FreeBuf）：如何使用Extrude分析和检测二进制源码中的安全问题

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

如何使用Extrude分析和检测二进制源码中的安全问题

ELF

MachO

Windows

源码获取

Releases下载

分布式自动化信息收集、漏洞扫描

【免杀工具】Supernova-真正的shellcode加密器和混淆工具

【工具推荐】Fine：图形化的小程序自动反编译+敏感信息提取工具

2025黑客必刷的15个网安攻防靶场（内附靶场链接）

AdaptixC2：不错的红队远控工具

DarKnuclei【针对红蓝对抗的快速打点工具】

AutoFuzz极速挖掘漏洞BurpSuite插件

微信小程序自动化辅助渗透 e0e1-wx

更新Windows x86 kernel inline hook工具

紧急！你的Kali可能无法更新？一招教你轻松搞定！

发表评论

在线咨询

微信