1 Repo
Tools that identify security fixes by diffing different versions of a compiled binary to locate vulnerability patches.
Distinct from Missing Patch Detection: Candidates focus on applying patches to containers or auditing missing patches on systems, not analyzing the binary diff to find the fix.
Explore 1 awesome GitHub repository matching security & cryptography · Vulnerability Patch Analyzers. Refine with filters or upvote what's useful.
Diaphora ist ein Binär-Diffing-Tool und eine Ähnlichkeits-Engine, die entwickelt wurde, um kompilierte Binärdateien zu vergleichen und geänderte oder übereinstimmende Codeabschnitte zu identifizieren. Es fungiert als Reverse-Engineering-Plugin, das Beziehungen zwischen Funktionen abbildet und Kompilierungseinheiten mittels Assembler-Analyse und Graphentheorie erkennt. Das Projekt ist auf die Analyse von Sicherheits-Patches spezialisiert und ermöglicht es Benutzern, Sicherheitskorrekturen durch den Vergleich verschiedener Versionen einer Binärdatei zu erkennen. Es synchronisiert Analyse-Metadaten, wie Symbolnamen und Kommentare, zwischen Binärdateien und generiert Patches durch den Vergleich von dekompiliertem Pseudocode. Die Engine nutzt Kontrollflussgraphen und heuristisches Matching, um Ähnlichkeitsverhältnisse zwischen Funktionen zu berechnen. Zu den weiteren Fähigkeiten gehören das Abbilden von Aufruf-Graphen, das Identifizieren von Objektdatei-Grenzen und die Verwaltung des Analysestatus über eine relationale Datenbank, um groß angelegte Querverweise zu erleichtern.
Specializes in vulnerability patch analysis by comparing binary versions to detect security fixes.