80h3m14n/BinSect

# Binsect - 高级安全分析工具 一款综合性的安全分析工具，可执行反汇编、漏洞检测、壳分析以及多格式文件检查。 ## 功能特性 ### 🔍 核心分析 - **x86-64 反汇编**：带有安全模式检测的指令解码 - **多种输出格式**：十六进制转储、字节数组、汇编助记符、字符串提取 - **壳检测**：识别 UPX、ASPack、Themida、VMProtect 等其他壳 - **交互模式**：用于动态分析的命令行界面 ### 📁 高级文件格式支持 - **可执行文件**：PE、ELF、Mach-O (macOS) 及其头部分析 - **移动端**：Android APK 和 DEX 文件检查 - **Web**：WebAssembly (WASM) 模块分析 - **脚本**：PowerShell、Python、JavaScript 检测与分析 - **压缩包**：ZIP、TAR 及内容枚举 - **文档**：PDF、Office 格式 (DOCX、PPTX) - **固件**：IoT/路由器固件及熵分析 ### 🛡️ 安全分析 - **漏洞模式**：缓冲区溢出、ROP gadgets、Shellcode 特征 - **恶意软件检测**：反分析技术、多态代码模式 - **风险评估**：带有颜色编码严重性的自动化安全评分 - **控制流分析**：执行路径映射和复杂度指标 ## 使用方法 ``` # 基础分析 ./binsect /bin/ls # Specific output format ./binsect -f hex /usr/bin/passwd # Hex dump only ./binsect -f strings document.pdf # Extract strings ./binsect -f assembly binary.exe # Assembly output # Force file type ./binsect -t pe program.exe # Force PE analysis ./binsect -t wasm module.wasm # WebAssembly analysis ./binsect -t python script.py # Python script analysis # 交互模式 ./binsect -i # Interactive shell # 详细分析 ./binsect -v binary_file # Detailed output ``` ## 输出格式 - **byte**：原始字节值 - **assembly**：汇编助记符 - **strings**：提取可读文本 (ASCII/Unicode) - **hex**：带 ASCII 的十六进制转储 - **all**：组合所有格式（默认） ## 构建 ### 前置条件 - 支持 C99 的 GCC 编译器 - Linux/Unix 环境 - 数学库 (libm) ### 安装 ``` # Clone 和 build git clone cd binsect make # Build binsect # Optional: Install 到系统 PATH sudo cp binsect /usr/local/bin/ ``` ### 构建命令 ``` make # Build binsect make clean # Clean build artifacts make debug # Debug build with GDB support ``` ## 输出格式 该工具提供多层级分析： 1. **基础反汇编**：偏移量、十六进制字节和指令助记符 2. **漏洞警报**：颜色编码的安全警告 3. **代码流分析**：不同操作类型的统计数据 4. **安全报告**：全面的风险评估 5. **专项分析**：加密、控制流和威胁检测 ### 示例输出 ``` === DISASSEMBLY WITH VULNERABILITY ANALYSIS === 0x0000: 0x55 PUSH RBP 0x0001: 0x48 REX.W prefix [VULN] FUNC_PROLOGUE: Standard function prologue (Severity: LOW) 0x0002: 0x8b MOV [VULN] STACK_ACCESS: Direct stack access without bounds checking (Severity: MEDIUM) ... === SECURITY ANALYSIS REPORT === ⚠️ SHELLCODE PATTERNS DETECTED ⚠️ ROP GADGETS DETECTED Overall Risk Level: HIGH ``` ## 架构 ### 核心模块 - `cli.c`：命令行界面和主入口点 - `disassemble.c`：带有模式匹配的 x86-64 反汇编引擎 - `analysis.c`：安全分析算法和威胁检测 - `formats.c`：文件格式检测和解析 - `packer.c`：壳检测和分析 - `advanced_formats.c`：高级格式处理器 (Mach-O、DEX、WASM 等) - `output.c`：多输出格式生成器 ### 检测数据库 - **壳特征**：UPX、ASPack、Themida、VMProtect 等 - **漏洞模式**：ROP gadgets、Shellcode、缓冲区溢出 - **文件格式**：支持 15+ 种格式及魔数检测 - **恶意软件指标**：反分析、混淆模式 ## 限制 ## 支持的格式 | 类别 | 格式 | 分析特性 | | --------------- | ---------------------- | ------------------------------------- | | **可执行文件** | PE, ELF, Mach-O | 头部解析、节区分析 | | **移动端** | APK, DEX | Android 包检查 | | **Web** | WASM | WebAssembly 模块分析 | | **脚本** | PowerShell, Python, JS | 代码模式检测 | | **压缩包** | ZIP, TAR | 内容枚举 | | **文档** | PDF, DOCX, PPTX | 嵌入对象检测 | | **固件** | IoT 镜像 | 熵分析、特征检测 | ## 许可证 用于教育和安全研究的工具。请负责任地使用，并遵守适用法律。 ## ⚠️ 免责声明 本工具是在 [GitHub Copilot](https://github.com/copilot) 的协助下开发的。

标签：APK分析, BinSect, DAST, DNS 反向解析, DNS 解析, ELF文件分析, PE文件分析, ROP链检测, WebAssembly分析, x86-64架构, 二进制分析, 云安全监控, 云安全运维, 云资产清单, 反汇编工具, 固件分析, 威胁情报, 客户端加密, 开发者工具, 恶意软件分析, 文件格式解析, 文档结构分析, 浏览器安全, 熵分析, 知识库安全, 缓冲区溢出检测, 脱壳检测, 自定义DNS解析器, 逆向工程, 配置审计, 静态分析