1 repositorio
Analyzing binary differences specifically to detect where security vulnerabilities were patched.
Distinct from Vulnerability Analysis: Distinct from Vulnerability Analysis: specifically focuses on the process of diffing two versions to find patches rather than general flaw detection.
Explore 1 awesome GitHub repository matching security & cryptography · Vulnerability Patch Analysis. Refine with filters or upvote what's useful.
Diaphora es una herramienta de comparación binaria y motor de similitud diseñado para comparar binarios compilados e identificar secciones de código cambiadas o coincidentes. Funciona como un complemento de ingeniería inversa que mapea las relaciones entre funciones y detecta unidades de compilación utilizando análisis de ensamblador y teoría de grafos. El proyecto se especializa en el análisis de parches de vulnerabilidad, lo que permite a los usuarios detectar correcciones de seguridad comparando diferentes versiones de un binario. Sincroniza metadatos de análisis, como nombres de símbolos y comentarios, entre binarios y genera parches comparando pseudocódigo descompilado. El motor utiliza grafos de flujo de control y coincidencia heurística para calcular índices de similitud entre funciones. Sus capacidades más amplias incluyen el mapeo de grafos de llamadas, la identificación de límites de archivos de objetos y la gestión del estado de análisis a través de una base de datos relacional para facilitar la referencia cruzada a gran escala.
Identifies security fixes by comparing different versions of a binary to detect where vulnerabilities were patched.