TrojanSourceFinder是何使一款功能强大的漏洞检测工具,该工具可以帮助广大研究人员检测源代码中的法漏Trojan Source算法漏洞。
Trojan Source漏洞将允许攻击者隐藏恶意代码,何使并将恶意代码转换为看似无害的法漏代码。一般来说,何使攻击者会试图通过将其恶意代码作为注释(视觉上的法漏掩饰)来欺骗用户。源码库这是何使一种非常严重的安全威胁,因为这个漏洞将影响多种编程语言,法漏一般带有多个“不受信任”的何使第三方源码的项目都需要注意这种漏洞的影响。
工具安装使用Go安装通过“go install”:
复制go install github.com/ariary/TrojanSourceFinder/cmd/tsfinder@latest1.注意:需要确保“$PATH”环境变量中已设置了“$GOPATH”。法漏
源码安装:
复制git clone https://github.com/ariary/TrojanSourceFinder
cd TrojanSourceFinder
make before.build
make build.tsfinder1.2.3.4.5.6.7.如果命令“make build.tsfinder”失效的免费信息发布网何使话,可以尝试下列命令:
复制env GOOS=target-OS GOARCH=target-architecture
go build -o tsfinder cmd/main.go1.2.3. 使用curl安装安装发布版本:
复制curl -lO -L https://github.com/ariary/TrojanSourceFinder/releases/latest/download/tsfinder && chmod +x tsfinder1. 检测Trojan Source漏洞该工具可以帮助广大研究人员通过手动代码检测或使用CI/CD管道(Unicode双向字符)检测Trojan Source漏洞。法漏
检测文件或目录中的何使Trojan Source漏洞:
复制tsfinder [path]1. 检测文本文件一般来说,源码文件都是法漏文本文件,提取数据出来并进行扫描将有助于排除假阳性:
复制tsfinder -t [path]1.注意:添加“-v”参数可以查看扫描跳过的何使文件。
其他选项扫描所有的文件并显示相关代码行:
复制tsfinder -v1.grep one-liner:
复制grep -arE $(\u2066|\u2067|\u2068|\u202A|\u202B|\u202D|\u202E|\u202C|\u2069|\u200E|\u200F|\u061C|\u2066|\u2067|\u2068)1.仅扫描人类可读的源码下载文件:
复制tsfinder -t1.grep one-liner:
复制grep -IrE $(\u2066|\u2067|\u2068|\u202A|\u202B|\u202D|\u202E|\u202C|\u2069|\u200E|\u200F|\u061C|\u2066|\u2067|\u2068)1.工具使用演示
项目地址
TrojanSourceFinder:【GitHub传送门】
(责任编辑:系统运维)
