1 dépôt
Analyzing binary differences specifically to detect where security vulnerabilities were patched.
Distinct from Vulnerability Analysis: Distinct from Vulnerability Analysis: specifically focuses on the process of diffing two versions to find patches rather than general flaw detection.
Explore 1 awesome GitHub repository matching security & cryptography · Vulnerability Patch Analysis. Refine with filters or upvote what's useful.
Diaphora est un outil de diff binaire et un moteur de similarité conçu pour comparer des binaires compilés et identifier les sections de code modifiées ou correspondantes. Il fonctionne comme un plugin d'ingénierie inverse qui établit des relations entre les fonctions et détecte les unités de compilation en utilisant l'analyse d'assembleur et la théorie des graphes. Le projet se spécialise dans l'analyse de correctifs de vulnérabilité, permettant aux utilisateurs de détecter les correctifs de sécurité en comparant différentes versions d'un binaire. Il synchronise les métadonnées d'analyse, telles que les noms de symboles et les commentaires, entre les binaires et génère des correctifs en comparant le pseudo-code décompilé. Le moteur utilise des graphes de flux de contrôle et une correspondance heuristique pour calculer les ratios de similarité entre les fonctions. Ses capacités plus larges incluent la cartographie des graphes d'appels, l'identification des limites des fichiers objets et la gestion de l'état d'analyse via une base de données relationnelle pour faciliter le référencement croisé à grande échelle.
Identifies security fixes by comparing different versions of a binary to detect where vulnerabilities were patched.