Опубликован исходный код инструмента для автоматического поиска и исправления уязвимостей

image

Теги: уязвимость, инструмент, исследование

Mechanical Phish работает на основе аналитической платформы angr.

Команда студентов из Калифорнийского университета в Санта-Барбаре (США) опубликовала на ресурсе GitHub исходный код инструмента Mechanical Phish, предназначенного для автоматического поиска и устранения уязвимостей.

Mechanical Phish работает на основе созданной исследователями аналитической платформы angr и включает в себя значительное количество компонентов. В частности, компонент Rex, предназначенный для поиска уязвимостей, движок Patchrex, фреймворк для фаззинга, написанный на Python и пр.

Как предупредили исследователи, в процессе установки Mechanical Phish могут возникать некоторые трудности, что связано со сложностью инструмента и отсутствием полной документации.

Напомним, в начале августа нынешнего года эксперты компании FireEye представили утилиту для проведения динамического анализа поведения вредоносного ПО. FakeNet-NG позволяет быстро определить характеристики вредоноса в безопасном окружении.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.