首页
社区
课程
招聘
[推荐]Garlic畸形文件杂交系统
发表于: 2016-12-15 12:04 5396

[推荐]Garlic畸形文件杂交系统

2016-12-15 12:04
5396

相关链接:www.asm64.asm/garlic

garlic会像winhex那样是一个基础性工具,而不是一个高级的面向某一个专有领域的工具。他是一个瑞士军刀,你可以用他来做很多事。未来的方向可能有如下:
1:软件漏洞全自动挖掘工具。目前挖掘状况如下:
菜鸟+工具=低质量挖掘
大牛+工具=高质量挖掘
我们要做到的是
菜鸟+garlic=高质量挖掘。
2:格式自动分析工具。自动化分析未知样本的文件格式。
3:软件全自动破解工具。智能分析程序跳转,尝试跳过所谓的判断点。

你可以给garlic
一些样本,
一个处理样本的程序,
一个改程序的函数,
一个控制命令,
然后,你就可以喝着白开水,看着garlic去对样本进行分析。
最终,garlic会杂交出很多新的样本。
除此之外,garlic还可以分析程序执行的路径情况。
还可以对大量样本做精简匹配。
或者还可以挖漏洞。
其实还可以做很多事情。
等待你的挖掘
Garlic还有很漫长的路程要走,现在是demo版,演示版本。

接下来以一个例子来演示。

图片1

我们选取的程序是7zip   7ip -t 压缩包路径  这个指令用来测试文档的完整性。
下面针对这个指令来做一个测试。
需要准备的东西有:
第一:7z控制台主程序,我这里是16.04版本。
第二:1个标准样本,我这里为1.zip
第三:1批样本,我这里做了4个样本。

图片2
第四 要测试的函数。给函数第一条指令即可,我这里给的是0042fa8f
最终的命令如下


图片3
图片4
分析出样本特征后,就开始动态分析了。
下面是动态分析日志 显示执行跳转和函数块的相关信息。
图片5

图片6

测试了一段时间,杂交出3个zip文件。
是有点少,bug挺多,未来版本会优化改善。
图片7

图片8

软件下载地址:www.asm64.com/Garlic/Garlic.zip
样本下载地址:www.asm64.com/Garlic/Sample/Zipsample.zip

早期文档:
www.asm64.com/Garlic/20day.html
www.asm64.com/Garlic/42day.html


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 1
支持
分享
最新回复 (3)
雪    币: 62
活跃值: (27)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
向光刃牛学习!!!
2016-12-15 13:39
0
雪    币: 244
活跃值: (18)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
楼主你的图不全啊,我看完总觉得却了点啥
2016-12-15 14:37
0
雪    币: 612
活跃值: (3844)
能力值: ( LV12,RANK:200 )
在线值:
发帖
回帖
粉丝
4
缺啥??啥也不缺啊
2016-12-15 21:46
0
游客
登录 | 注册 方可回帖
返回
//