2 repository-uri
Scans binaries to catalog functional capabilities such as code execution, data exfiltration, and anti-analysis techniques.
Distinct from Binary Analysis Capabilities: Distinct from Binary Analysis Capabilities: focuses on cataloging what a binary can do (capabilities) rather than general structural analysis or disassembly.
Explore 2 awesome GitHub repositories matching operating systems & systems programming · Capability Analyzers. Refine with filters or upvote what's useful.
capa is a static analysis tool that scans executable files to identify what a program can do, detecting capabilities such as API calls, byte sequences, and structural patterns without executing the code. It supports multiple file formats including PE, ELF, .NET, and shellcode, and can also process runtime behavior traces from sandbox reports generated by CAPE, DRAKVUF, or VMRay. The tool integrates directly with reverse engineering environments through plugins for IDA Pro and Ghidra, allowing analysts to view capability matches and author detection rules within their disassembler of choice. C
Scans PE, ELF, .NET, and shellcode files to detect what a program can do using static analysis rules.
Diaphora este un instrument de diffing binar și un motor de similaritate conceput pentru a compara binare compilate și a identifica secțiunile de cod modificate sau potrivite. Acesta funcționează ca un plugin de inginerie inversă care mapează relațiile dintre funcții și detectează unitățile de compilare folosind analiza de asamblare și teoria grafurilor. Proiectul este specializat în analiza patch-urilor de vulnerabilitate, permițând utilizatorilor să detecteze remedierile de securitate prin compararea diferitelor versiuni ale unui binar. Acesta sincronizează metadatele de analiză, cum ar fi numele simbolurilor și comentariile, între binare și generează patch-uri prin compararea pseudo-codului decompilat. Motorul utilizează grafuri de control al fluxului și potrivirea euristică pentru a calcula rapoartele de similaritate între funcții. Capacitățile sale mai largi includ maparea grafurilor de apeluri, identificarea limitelor fișierelor obiect și gestionarea stării de analiză printr-o bază de date relațională pentru a facilita referințele încrucișate la scară largă.
Maps relationships between functions by identifying and comparing compilation units and call graphs.