1 Repo
Analyzing binary differences specifically to detect where security vulnerabilities were patched.
Distinct from Vulnerability Analysis: Distinct from Vulnerability Analysis: specifically focuses on the process of diffing two versions to find patches rather than general flaw detection.
Explore 1 awesome GitHub repository matching security & cryptography · Vulnerability Patch Analysis. Refine with filters or upvote what's useful.
Diaphora ist ein Binär-Diffing-Tool und eine Ähnlichkeits-Engine, die entwickelt wurde, um kompilierte Binärdateien zu vergleichen und geänderte oder übereinstimmende Codeabschnitte zu identifizieren. Es fungiert als Reverse-Engineering-Plugin, das Beziehungen zwischen Funktionen abbildet und Kompilierungseinheiten mittels Assembler-Analyse und Graphentheorie erkennt. Das Projekt ist auf die Analyse von Sicherheits-Patches spezialisiert und ermöglicht es Benutzern, Sicherheitskorrekturen durch den Vergleich verschiedener Versionen einer Binärdatei zu erkennen. Es synchronisiert Analyse-Metadaten, wie Symbolnamen und Kommentare, zwischen Binärdateien und generiert Patches durch den Vergleich von dekompiliertem Pseudocode. Die Engine nutzt Kontrollflussgraphen und heuristisches Matching, um Ähnlichkeitsverhältnisse zwischen Funktionen zu berechnen. Zu den weiteren Fähigkeiten gehören das Abbilden von Aufruf-Graphen, das Identifizieren von Objektdatei-Grenzen und die Verwaltung des Analysestatus über eine relationale Datenbank, um groß angelegte Querverweise zu erleichtern.
Identifies security fixes by comparing different versions of a binary to detect where vulnerabilities were patched.