相关链接：www.asm64.asm/garlic

garlic会像winhex那样是一个基础性工具，而不是一个高级的面向某一个专有领域的工具。他是一个瑞士军刀，你可以用他来做很多事。未来的方向可能有如下：
1:软件漏洞全自动挖掘工具。目前挖掘状况如下：
菜鸟+工具=低质量挖掘
大牛+工具=高质量挖掘
我们要做到的是
菜鸟+garlic=高质量挖掘。
2:格式自动分析工具。自动化分析未知样本的文件格式。
3:软件全自动破解工具。智能分析程序跳转，尝试跳过所谓的判断点。

你可以给garlic
一些样本，
一个处理样本的程序，
一个改程序的函数，
一个控制命令，
然后，你就可以喝着白开水，看着garlic去对样本进行分析。
最终，garlic会杂交出很多新的样本。
除此之外，garlic还可以分析程序执行的路径情况。
还可以对大量样本做精简匹配。
或者还可以挖漏洞。
其实还可以做很多事情。
等待你的挖掘
Garlic还有很漫长的路程要走，现在是demo版，演示版本。

接下来以一个例子来演示。

图片1

我们选取的程序是7zip   7ip -t 压缩包路径  这个指令用来测试文档的完整性。
下面针对这个指令来做一个测试。
需要准备的东西有：
第一：7z控制台主程序，我这里是16.04版本。
第二：1个标准样本，我这里为1.zip
第三：1批样本，我这里做了4个样本。

图片2
第四 要测试的函数。给函数第一条指令即可，我这里给的是0042fa8f
最终的命令如下


图片3
图片4
分析出样本特征后，就开始动态分析了。
下面是动态分析日志 显示执行跳转和函数块的相关信息。
图片5

图片6

测试了一段时间，杂交出3个zip文件。
是有点少，bug挺多，未来版本会优化改善。
图片7

图片8

软件下载地址：www.asm64.com/Garlic/Garlic.zip
样本下载地址：www.asm64.com/Garlic/Sample/Zipsample.zip

早期文档：
www.asm64.com/Garlic/20day.html
www.asm64.com/Garlic/42day.html

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！