00xjuno/lvci

GitHub: 00xjuno/lvci

LVCi 是一个用于检测 ELF/PE 二进制文件中漏洞的静态与动态分析框架，结合符号恢复、污点追踪和覆盖率引导的模糊测试来发现安全隐患。

Stars: 0 | Forks: 0

# LVCi — 二进制漏洞检测器 [![安全性](https://img.shields.io/badge/security-research-red)](https://github.com/lvqijun42-stack/lvci) [![编程语言](https://img.shields.io/badge/lang-C%2FC%2B%2B%2FPython-blue)]() [![平台](https://img.shields.io/badge/platform-Linux%20%7C%20macOS-lightgrey)]() 一个轻量级的静态与动态二进制分析框架，用于发现 ELF 和 PE 二进制文件中的漏洞。 ## 特性 - **静态分析** — 符号恢复、CFG 重建、可疑模式匹配 - **动态污点追踪** — 通过 Pin/DynamoRIO 实现寄存器/内存级别的污点传播 - **漏洞签名** — 堆溢出、UAF、格式化字符串、整数溢出检测 - **Fuzzing Harness** — 从二进制符号生成覆盖率引导的 fuzz 驱动程序 ## 快速开始 ``` # 安装 pip install lvci # 快速扫描 lvci scan ./target_binary --rules all # 使用 fuzzing 进行深度分析 lvci fuzz --target ./target_binary --cov --timeout 3600 ``` ## 架构 ``` lvci/ ├── analyzer/ # Static analysis engine ├── tracer/ # Dynamic taint tracking ├── fuzzer/ # Coverage-guided fuzzing ├── signatures/ # Vulnerability signature database └── cli/ # Command-line interface ``` ## 路线图 - [x] ELF 解析器与静态扫描器 - [x] 基础 fuzzing harness - [ ] 完整支持 PE32+ - [ ] 符号执行后端 - [ ] 带有 CVSS 评分的 CWE 分类 ## 许可证 MIT — 详见 [LICENSE](LICENSE)。

标签：UML, 二进制分析, 云安全监控, 云安全运维, 云资产清单, 动态污点跟踪, 逆向工具, 逆向工程, 静态分析