ne0k1r4/sigil

# 🔮 sigil `sigil` 是一款轻量级、跨平台的静态 PE 和 ELF 二进制分析工具，专为反作弊和反调试研究优化。使用 Rust 编写。 ## 功能 - **格式无关**：统一解析 Windows PE 和 Linux ELF 二进制文件。 - **检测**：识别调试器检查、VM 环境和反作弊 hooks。 - **动态反汇编**：使用 Capstone 进行动态 CPU 架构感知反汇编（x86、x86_64、ARM、AArch64）。 - **深度检查**：提取头信息、节区、导入/导出、字符串（按类型分类），并计算香农熵 (Shannon entropy)。 - **安全签名**：计算 MD5、SHA-256 以及 Windows PE `imphash`。 - **报告与差异比对**：比较两个二进制文件（diff 模式）或生成独立的 HTML 报告。 - **自动化测试**：涵盖所有核心功能的全面单元测试。 ## 安装 确保已安装 Rust 和 Cargo，然后构建 release 版本的二进制文件： ``` cargo build --release ``` ## 快速开始 ``` # 扫描二进制文件以获取元数据和安全检测 ./target/release/sigil scan # 反汇编二进制文件的 entry point（动态 CPU 检测） ./target/release/sigil disasm --count 20 # 扫描 debugger/virtual machine 签名 ./target/release/sigil antidebug # 导出完整的 HTML 分析报告 ./target/release/sigil report --html --output report.html ``` ## 许可证 基于 [GNU General Public License v3.0](LICENSE) 授权。

标签：Rust, 二进制分析, 云安全监控, 云安全运维, 云资产清单, 反作弊, 反调试检测, 可视化界面, 网络流量审计, 逆向工程, 通知系统, 静态分析