如何运用TrojanSourceFinder检测Trojan Source算法漏洞
发布时间:2022-02-09 22:11:09 所属栏目:安全 来源:互联网
导读:关于TrojanSourceFinder TrojanSourceFinder是一款功能强大的漏洞检测工具,该工具可以帮助广大研究人员检测源代码中的Trojan Source算法漏洞。 Trojan Source漏洞将允许攻击者隐藏恶意代码,并将恶意代码转换为看似无害的代码。一般来说,攻击者会试图通
|
关于TrojanSourceFinder TrojanSourceFinder是一款功能强大的漏洞检测工具,该工具可以帮助广大研究人员检测源代码中的Trojan Source算法漏洞。 Trojan Source漏洞将允许攻击者隐藏恶意代码,并将恶意代码转换为看似无害的代码。一般来说,攻击者会试图通过将其恶意代码作为注释(视觉上的掩饰)来欺骗用户。这是一种非常严重的安全威胁,因为这个漏洞将影响多种编程语言,一般带有多个“不受信任”的第三方源码的项目都需要注意这种漏洞的影响。 工具安装 使用Go安装 通过“go install”: 复制 go install github.com/ariary/TrojanSourceFinder/cmd/tsfinder@latest 1. 注意:需要确保“$PATH”环境变量中已设置了“$GOPATH”。 源码安装: 复制 git clone https://github.com/ariary/TrojanSourceFinder cd TrojanSourceFinder make before.build make build.tsfinder 如果命令“make build.tsfinder”失效的话,可以尝试下列命令: 复制 env GOOS=target-OS GOARCH=target-architecture go build -o tsfinder cmd/main.go 使用curl安装 安装发布版本: 复制 curl -lO -L https://github.com/ariary/TrojanSourceFinder/releases/latest/download/tsfinder && chmod +x tsfinder 1. 检测Trojan Source漏洞 该工具可以帮助广大研究人员通过手动代码检测或使用CI/CD管道(Unicode双向字符)检测Trojan Source漏洞。 检测文件或目录中的Trojan Source漏洞: 复制 tsfinder [path] 1. 检测文本文件 一般来说,源码文件都是文本文件,提取数据出来并进行扫描将有助于排除假阳性: 复制 tsfinder -t [path] 1. 注意:添加“-v”参数可以查看扫描跳过的文件。 其他选项 扫描所有的文件并显示相关代码行: 复制 tsfinder -v 1. grep one-liner: 复制 grep -arE $'(u2066|u2067|u2068|u202A|u202B|u202D|u202E|u202C|u2069|u200E|u200F|u061C|u2066|u2067|u2068)' 1. 仅扫描人类可读的文件: 复制 tsfinder -t 1. grep one-liner: 复制 grep -IrE $'(u2066|u2067|u2068|u202A|u202B|u202D|u202E|u202C|u2069|u200E|u200F| (编辑:温州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
