文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

如何使用PackageDNA检测不同编程语言的软件包安全性

2024-12-02 20:28

关注

PackageDNA可以帮助我们检测目标软件包中可能的后门、嵌入的恶意代码、输入错误分析、版本历史记录和CVE漏洞等信息。

工具安装

广大研究人员可以使用下列命令将该项目源码克隆至本地:

  1. git clone https://github.com/ElevenPaths/packagedna 

PackageDNA使用了python-magic,即针对libmagic C代码库的一个简单封装,因此我们同样需要安装好这个库。

Debian/Ubuntu:

  1. $ sudo apt-get install libmagic1 

macOS:

  1. brew install libmagic 
  2.  
  3. port install file 

Windows:

  1. pip install https://pypi.python.org/pypi/python-magic-bin/0.4.14 

接下来,运行下列安装脚本:

  1. python3 setup.py install --user 

外部模块

PackageDNA使用了外部模块来实现其分析功能,因此同样需要预先安装下列外部模块。

安装之后,你就可以直接配置外部模块了:

  1. [1] VirusTotal API Key: Your API KEY 
  2.  
  3. [2] AppInspector absolute path: /Local/Path/MSAppInpsectorInstallation 
  4.  
  5. [3] Libraries.io API Key: Your API KEY 
  6.  
  7. [4] Github Token: Your Token 
  8.  
  9. [B] Back 
  10.  
  11. [X] Exit 

注意:外部模块并不是必须的,不安装外部模块PackageDNA也能继续执行,但我们建议广大用户安装这些模块,以便工具执行完整的分析。

运行PackageDNA

打开命令行终端,切换到项目根目录,并运行下列命令:

  1. ./packagedna.py 
  2.  
  3. _____              _                          ____     __     _  _______ 
  4.  
  5. |  __ \            | |                        |  __ \  |   \  | ||  ___  | 
  6.  
  7. | |__) |__ __ ____ | | __   __ __  ____   ___ | |  \ \ | |\ \ | || |___| | 
  8.  
  9. |  ___// _` |/  __)| |/ /  / _` | / _  | / _ \| |   | || | \ \| ||  ___  | 
  10.  
  11. | |   | (_| || (__ | |\ \ | (_| || (_| ||  __/| |__/ / | |  \   || |   | | 
  12.  
  13. |_|    \__,_|\____)|_| \_\ \__,_| \__  | \___||_____/  |_|   \__||_|   |_| 
  14.  
  15.                                    __| | 
  16.  
  17.                                   (____| 
  18.  
  19.   
  20.  
  21. Modular Packages Analyzer Framework 
  22.  
  23. By ElevenPaths https://www.elevenpaths.com/ 
  24.  
  25. Usage: python3 ./packagedna.py 
  26.  
  27.   
  28.  
  29. [*] -------------------------------------------------------------------------------------------------------------- [*] 
  30.  
  31. [!] Select from the menu: 
  32.  
  33. [*] -------------------------------------------------------------------------------------------------------------- [*] 
  34.  
  35. [1] 分析包(最新版本) 
  36.  
  37. [2] 分析包(所有版本) 
  38.  
  39. [3] 分析本地包 
  40.  
  41. [4] 信息收集 
  42.  
  43. [5] 上传文件并分析所有包 
  44.  
  45. [6] 列出之前分析过的包 
  46.  
  47. [7] 工具配置 
  48.  
  49. [X] 退出 
  50.  
  51. [*] -------------------------------------------------------------------------------------------------------------- [*] 
  52.  
  53. [!] Enter your selection: 

项目地址

PackageDNA:【GitHub传送门

 

来源:FreeBuf内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯