1 Repo
Identifying potentially patched code sections by comparing binary versions.
Distinct from Missing Patch Detection: Distinct from Missing Patch Detection: focuses on identifying where a patch was applied by diffing binaries, not auditing a system for missing updates.
Explore 1 awesome GitHub repository matching security & cryptography · Patch Detection. Refine with filters or upvote what's useful.
Diaphora ist ein Binär-Diffing-Tool und eine Ähnlichkeits-Engine, die entwickelt wurde, um kompilierte Binärdateien zu vergleichen und geänderte oder übereinstimmende Codeabschnitte zu identifizieren. Es fungiert als Reverse-Engineering-Plugin, das Beziehungen zwischen Funktionen abbildet und Kompilierungseinheiten mittels Assembler-Analyse und Graphentheorie erkennt. Das Projekt ist auf die Analyse von Sicherheits-Patches spezialisiert und ermöglicht es Benutzern, Sicherheitskorrekturen durch den Vergleich verschiedener Versionen einer Binärdatei zu erkennen. Es synchronisiert Analyse-Metadaten, wie Symbolnamen und Kommentare, zwischen Binärdateien und generiert Patches durch den Vergleich von dekompiliertem Pseudocode. Die Engine nutzt Kontrollflussgraphen und heuristisches Matching, um Ähnlichkeitsverhältnisse zwischen Funktionen zu berechnen. Zu den weiteren Fähigkeiten gehören das Abbilden von Aufruf-Graphen, das Identifizieren von Objektdatei-Grenzen und die Verwaltung des Analysestatus über eine relationale Datenbank, um groß angelegte Querverweise zu erleichtern.
Finds potentially fixed vulnerabilities by comparing two versions of a binary during diffing sessions.