自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

如何使用PackageDNA檢測(cè)不同編程語(yǔ)言的軟件包安全性

作者:Alpha_h4ck
安全 數(shù)據(jù)安全
PackageDNA可以幫助我們檢測(cè)目標(biāo)軟件包中可能的后門(mén)、嵌入的惡意代碼、輸入錯(cuò)誤分析、版本歷史記錄和CVE漏洞等信息。

關(guān)于PackageDNA

PackageDNA是一款功能強(qiáng)大的代碼安全檢測(cè)工具。在很多場(chǎng)景中,我們往往會(huì)在自己的代碼或項(xiàng)目中使用其他的軟件包。而該工具可以幫助廣大開(kāi)發(fā)人員、研究人員和組織分析采用不同編程語(yǔ)言開(kāi)發(fā)的軟件包安全,并提供相關(guān)軟件包的安全信息,使我們能夠提前知道此軟件庫(kù)是否符合安全開(kāi)發(fā)流程。

PackageDNA可以幫助我們檢測(cè)目標(biāo)軟件包中可能的后門(mén)、嵌入的惡意代碼、輸入錯(cuò)誤分析、版本歷史記錄和CVE漏洞等信息。

工具安裝

廣大研究人員可以使用下列命令將該項(xiàng)目源碼克隆至本地:

  1. git clone https://github.com/ElevenPaths/packagedna 

PackageDNA使用了python-magic,即針對(duì)libmagic C代碼庫(kù)的一個(gè)簡(jiǎn)單封裝,因此我們同樣需要安裝好這個(gè)庫(kù)。

Debian/Ubuntu:

  1. $ sudo apt-get install libmagic1 

macOS:

  1. brew install libmagic 
  2.  
  3. port install file 

Windows:

  1. pip install https://pypi.python.org/pypi/python-magic-bin/0.4.14 

接下來(lái),運(yùn)行下列安裝腳本:

  1. python3 setup.py install --user 

外部模塊

PackageDNA使用了外部模塊來(lái)實(shí)現(xiàn)其分析功能,因此同樣需要預(yù)先安裝下列外部模塊。

  • Microsoft AppInpsector:https://github.com/microsoft/ApplicationInspector
  • Virus Total API:https://www.virustotal.com/
  • LibrariesIO API:https://libraries.io/
  • Rubocop:https://github.com/rubocop/rubocop

安裝之后,你就可以直接配置外部模塊了:

  1. [1] VirusTotal API Key: Your API KEY 
  2.  
  3. [2] AppInspector absolute path: /Local/Path/MSAppInpsectorInstallation 
  4.  
  5. [3] Libraries.io API Key: Your API KEY 
  6.  
  7. [4] Github Token: Your Token 
  8.  
  9. [B] Back 
  10.  
  11. [X] Exit 

注意:外部模塊并不是必須的,不安裝外部模塊PackageDNA也能繼續(xù)執(zhí)行,但我們建議廣大用戶(hù)安裝這些模塊,以便工具執(zhí)行完整的分析。

運(yùn)行PackageDNA

打開(kāi)命令行終端,切換到項(xiàng)目根目錄,并運(yùn)行下列命令:

  1. ./packagedna.py 
  2.  
  3. _____              _                          ____     __     _  _______ 
  4.  
  5. |  __ \            | |                        |  __ \  |   \  | ||  ___  | 
  6.  
  7. | |__) |__ __ ____ | | __   __ __  ____   ___ | |  \ \ | |\ \ | || |___| | 
  8.  
  9. |  ___// _` |/  __)| |/ /  / _` | / _  | / _ \| |   | || | \ \| ||  ___  | 
  10.  
  11. | |   | (_| || (__ | |\ \ | (_| || (_| ||  __/| |__/ / | |  \   || |   | | 
  12.  
  13. |_|    \__,_|\____)|_| \_\ \__,_| \__  | \___||_____/  |_|   \__||_|   |_| 
  14.  
  15.                                    __| | 
  16.  
  17.                                   (____| 
  18.  
  19.   
  20.  
  21. Modular Packages Analyzer Framework 
  22.  
  23. By ElevenPaths https://www.elevenpaths.com/ 
  24.  
  25. Usage: python3 ./packagedna.py 
  26.  
  27.   
  28.  
  29. [*] -------------------------------------------------------------------------------------------------------------- [*] 
  30.  
  31. [!] Select from the menu: 
  32.  
  33. [*] -------------------------------------------------------------------------------------------------------------- [*] 
  34.  
  35. [1] 分析包(最新版本) 
  36.  
  37. [2] 分析包(所有版本) 
  38.  
  39. [3] 分析本地包 
  40.  
  41. [4] 信息收集 
  42.  
  43. [5] 上傳文件并分析所有包 
  44.  
  45. [6] 列出之前分析過(guò)的包 
  46.  
  47. [7] 工具配置 
  48.  
  49. [X] 退出 
  50.  
  51. [*] -------------------------------------------------------------------------------------------------------------- [*] 
  52.  
  53. [!] Enter your selection: 

項(xiàng)目地址

PackageDNA:【GitHub傳送門(mén)

 

責(zé)任編輯:趙寧寧 來(lái)源: FreeBuf
安全工具PackageDNA軟件包安全性
相關(guān)推薦

2022-09-22 09:01:24

Packj管理工具

2012-04-05 09:52:21

開(kāi)源軟件Linux

2021-10-19 06:05:20

網(wǎng)站安全網(wǎng)絡(luò)威脅網(wǎng)絡(luò)攻擊

2024-02-26 08:33:51

并發(fā)編程活躍性安全性

2011-08-11 10:12:11

2015-07-17 13:16:06

2020-07-23 10:05:00

物聯(lián)網(wǎng)安全醫(yī)療安全物聯(lián)網(wǎng)設(shè)備

2023-09-26 08:21:30

2022-11-07 16:53:53

PipPython軟件包

2012-07-30 10:07:01

2024-04-11 09:45:31

2012-05-10 09:50:53

云計(jì)算安全

2012-08-22 10:27:16

2023-07-11 10:38:24

區(qū)塊鏈文件驗(yàn)證安全

2012-10-22 10:02:34

2009-02-12 09:55:28

2020-10-08 10:15:15

LynisLinux系統(tǒng)安全

2012-10-17 09:40:35

DLP工具云計(jì)算安全性云安全

2012-10-22 09:42:40

2012-10-17 09:31:43

DLP工具數(shù)據(jù)保護(hù)云安全
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)