Информационные технологииStfw.Ru 🔍
🕛

Опубликован исходный код инструмента для автоматического поиска и исправления уязвимостей

Mechanical Phish работает на основе аналитической платформы angr.Mechanical Phish работает на основе аналитической платформы angr. Команда студентов из Калифорнийского университета в С
Mechanical Phish работает на основе аналитической платформы angr.




Команда студентов из Калифорнийского университета в Санта-Барбаре (США) опубликовала на ресурсе GitHub исходный код инструмента Mechanical Phish, предназначенного для автоматического поиска и устранения уязвимостей.


Mechanical Phish работает на основе созданной исследователями аналитической платформы angr и включает в себя значительное количество компонентов. В частности, компонент Rex, предназначенный для поиска уязвимостей, движок Patchrex, фреймворк для фаззинга, написанный на Python и пр.


Как предупредили исследователи, в процессе установки Mechanical Phish могут возникать некоторые трудности, что связано со сложностью инструмента и отсутствием полной документации.


Напомним, в начале августа нынешнего года эксперты компании FireEye представили утилиту для проведения динамического анализа поведения вредоносного ПО. FakeNet-NG позволяет быстро определить характеристики вредоноса в безопасном окружении.

Также по теме:
Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.