Проекты

This post is also available in: Английский

Здесь я постараюсь собрать ссылки на интересные проекты посвященные теме поиска язвимостей, а так же близким темам. Кое-что я разработал сам. Здесь можно скачать утилиты и их исходные коды.

Мои разработки

Записи по теме можно найти в рублике «исследования«.

  1. Dataflow. О возможностях утилиты можно почитать в Пример использования DataflowПример использования Dataflow. Часть 2 и Последовательное внедрение ошибок в бинарный код
  2. IKWYD. Об утилите читать в IKWYD: Он знает о каждом шаге программы 
     

Библиотеки

  1. Beaengine. Если что-то нужно дизассемблировать, а потом анализировать, то лучше библиотеки не найти ( я не нашел ).
  2. LLVM и Clang. Если нужно, что компиллировать и при этом иметь полный контроль на каждом этапе компилляции ( лексический, синтаксический, семантический разбор, оптимизация, кодогенерация ), то стjоит воспользоваться этой библиотекой. LLVM — мощный компилятора, а Clang — его фронтэнд для языков C/C++/Object C.

Приложения

  1. IDA Pro
  2. Corelan in-memory fuzzing.  Реализация фаззинга в памяти на основе paimai. Очень многое придется делать в ручную.