DECAF PLATFORM 编译安装小结

最新推荐文章于 2024-05-14 09:57:42 发布
原创 最新推荐文章于 2024-05-14 09:57:42 发布 · 4.4k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#decaf #ubuntu #binary analysis

本文介绍了如何在Ubuntu系统下编译安装DECAF,一个由Heng Yu团队开发的动态可执行代码分析框架。DECAF基于对TEMU的改进,提供高效和完整的污点分析。在安装过程中,由于网络限制,作者通过建立离线更新源来解决这一问题,并提供了编译步骤的概述。
题记:

很久没有写了,今天折腾了一天的decaf,所以拿出来晒晒。


1.何为Decaf?

Dynamic executable code analysis framework, 是由sycedu的Heng Yu团队牵头开发的。Heng Yu曾经跟着二进制分析的大牛DAWN SONG(其实应该是大牛中的大牛)一起搞了二进制分析平台TEMU,decaf是他在总结了TEMU的不足上,编写的一个新的二进制框架,具有高效,污点信息完整等特性。相对TEMU,给人的直观印象是decaf的支持更好,笔者在其论坛上发邮件,基本能够在半小时内得到答复。

官方维护刚刚搬到了github上,https://github.com/sycurelab/DECAF,谷歌上的官网是https://code.google.com/p/decaf-platform/


2. 选择一个可用的平台!!!

这个直接关系到最后能够成功!

因为实验室的内部网络不能够与互联网相通,所以这里我们首先要搭建离线的更新源。

搭建离线库的方法可以参考:网上的论坛。

我的方法是,我先从另外一个实验室把ubuntu所有更新源先拷贝过来,然后修改/etc/apt/source.list, 将里面的链接改成本地的路径,如http://www.cnafdaf.com改成file:///path/to/to.../这样就可以更新了。

         当然在实际过程中又几个版本出现了效验码错误,而导致失败
     我尝试了Ubuntu 12.04,Ubuntu 14.04 Desktop i386, Ubuntu ,最终成功的只有Ubuntu 12.04 i386, ubuntu 14.04 x64
     其中ubuntu 14.04 i386, 在configure 后提示 invalid trace backend(没找到解决方案)


最低0.47元/天 解锁文章
decaf简易编译器实验
12-29
decaf简易编译器实验decaf简易编译器实验decaf简易编译器实验
Decaf-platform安装
fan
12-03 3254
decafe二进制分析平台编译安装
decaf-platform - plugin_sample.wiki
Jael_Chen的博客
04-07 447
Keylogger Detector Leveraging the VMI, tainting and event-driven programing features of DECAF, Keylogger Detector is capable of identifying keyloggers and analyzing their stealthy behaviors. 利用D
centos7 bash: qemu-kvm: command not foun
weixin_34184158的博客
10-29 5117
安装qemu-kvm,但找不到命令。# find / -name "qemu-kvm"# ln -s /usr/libexec/qemu-kvm /usr/sbin/问题解决。 转载于:https://blog.51cto.com/12555197/2310333
linux qemu arm,qemu armlinux折腾笔记
weixin_33400538的博客
05-14 361
arm linux qemu折腾笔记最近几天折腾qemu,涉及到了u-boot,nfs,mini2440等信息,新手,没有经验,遇到问题到网上未必能搜到,所以花了不少时间,现在把心得整理一下,本文只是描述可能遇到的问题,并不是完整的可跟随的记录。qemu我用的archlinux中的qemu已经是当时最新版本(1.4),但是如果需要定制等,可能还要自己编译,比如如果你在之后的运行中出现:oss: C...
编译原理实验decaf_PA2
04-28
"decaf_PA2"是一个针对清华大学计算机系编译原理课程的实验项目,旨在帮助学生实践编译器的基本构造和工作流程。这个实验通常会涵盖词法分析、语法分析、语义分析以及代码生成等多个阶段。 一、词法分析 词法分析是...
编译原理实验decaf_PA4
04-28
在本实验"编译原理实验decaf_PA4"中,我们关注的是编译器设计的基础概念和实践,这是清华大学计算机科学课程的一个重要组成部分。编译原理是计算机科学领域的一个核心主题,它研究如何将高级编程语言转换为机器可...
decaf-compiler:斯坦福大学CS143的聋人思维编译实验室
05-11
斯坦福大学CS143的聋人思维编译实验室 PP1-词法分析 目标 对于前端的第一项任务,您将使用flex为Decaf编程语言创建扫描程序。 扫描程序会将源文件从位和字节流转换为一系列有意义的标记,这些标记包含将由编译器的...
编译原理实验decaf_PA1A
04-28
编译原理这一计算机科学的重要领域,实验是深入理解和掌握概念的关键途径。"decaf_PA1A"看起来是一个针对清华大学计算机系学生的实验项目,旨在帮助他们实践编译器设计的基本概念和技术。在这个实验的第一部分中,...
探索Wii U模拟器的魅力——decaf-emu
最新发布
gitblog_00056的博客
05-14 335
探索Wii U模拟器的魅力——decaf-emu 去发现同类优质开源项目:https://gitcode.com/ 在开放源代码的世界中,我们有幸见证各种游戏机模拟器的诞生,使经典的游戏体验得以在现代设备上重现。今天,我们要介绍的是一个正在研发中的Wii U模拟器——decaf-emu。它是一个完全免费并遵循GNU General Public License 3.0或更高版本的项目,致力于让玩家...
decaf:新的Decaf编译器,用“现代” Java重写
01-31
新的Decaf编译Decaf是一种类似于Java的语言,但是较小的编程语言主要用于教育目的。 现在,我们在Java,Scala和Rust中至少具有三种不同的编译器实现。 由于标准语言的语言功能集非常有限,因此欢迎学生添加自己的新功能。 入门 该项目需要 JDK 14 Gradle6.5.1 其他依赖项将通过构建脚本从maven中央存储库自动下载。 git clone之后,您需要通过以下方式设置子模块 git submodule update --recursive --init 建立 在CLI中输入标准Gradle构建命令: gradle build 内置的jar将位于build/libs/decaf.jar 。 或者,将项目导入Java IDE(例如IDEA或Eclipse,或您喜欢的VS Code)中,并使用gradle插件(如果有)。 跑 在您的CLI中,键入 java -jar build/libs/decaf.jar -h 显示使用帮助。 可能的目标/任务是: PA1:解析源代码并输出漂亮的打印树或错误消息 PA1-LL:与PA1类似,但使用手动编码的
Python-angr一个强大平台无关的二进制分析框架
08-12
angr 一个强大平台无关的二进制分析框架
PatchScope: Memory Object Centric Patch Diffing
九层台
04-27 3545
PatchScope: Memory Object Centric Patch Diffing 介绍 分析目的是为了定位补丁,通过丰富的语意解释为什么要添加补丁。分析补丁的根源,理解补丁细节。 定位补丁 二进制区分技术 [27, 34, 49] [7, 25, 29] 用静态特征控制流图。动态行为如系统调用[5, 64] [16, 18, 21, 22, 71]。 上面两种技术在漏洞检测方面的应用 [40, 60, 64] 软件抄袭方面的应用。 [5, 12, 44, 70]混淆抗混淆恶意软件比较 分析补丁
动态污点分析浅述
热门推荐
YiShiWenYan
09-13 1万+
转载:http://blog.youkuaiyun.com/leeeryan/article/details/6267521        动态污点分析(Dynamic Taint Analysis)是近几年刚刚被提出的一种新的有效检测各种蠕虫攻击和自动提取特征码用于IDS和IPS的一系列解决方案。其原理主要分为两大部分:动态污点标记和非法操作检测、以及更精确的提取特征码的方法。 1、动态污点标记和非
PinTool使用小结
u011675886的博客
02-28 9372
PinTool使用小结Pin&DECAF比较Pin是Intel推出的一款动态二进制插桩工具,目前在学术界使用十分广泛。前不久推出了3.2版本,其主页为Pin主页 。需要注意的是Pin并没有开源,但它提供了丰富的用户使用接口,以及详细的用户手册 。因为某项实验要求,需要用到污点追踪。最开始我是先用了DECAF(TEMU的后继),不过因为对环境要求颇为麻烦以及实在是太慢了,加上DECAF没有直接对文件污
qemu使用总结
weixin_41038905的博客
12-27 712
注:进入到decaf镜像中只可访问/app文件 1.启动QEMU sudo docker run -it -e DISPLAY -v /tmp/.X11-unix:/tmp/.X11-unix -v $HOME/.Xauthority:/home/db/.Xauthority --net=host --mount source=decafvolume,target=/app decaf_star...
【深度学习论文笔记】DeCAF: A Deep Convolutional Activation Feature for Generic Visual Recognition
1983的专栏
07-29 1万+
时间:2014/7/29 10:00       论文题目:DeCAF: A Deep Convolutional Activation Feature for Generic Visual Recognition 作者: JeffDonahue , Yangqing Jia ,Oriol Vinyals 来源:这个就是大名鼎鼎的Caf
DeCAF: A Deep Convolutional Activation Feature for Generic Visual Recognition 一般视觉识别的深度卷积刺激特征
zzq123686的专栏
03-14 3095
DeCAF: A Deep Convolutional Activation Feature for Generic Visual Recognition 一般视觉识别的深度卷积刺激特征 Abstract 摘要 We evaluate whether features extracted from the activation of a deep convoluti
清华大学编译原理实验decaf_PA2解析
标题中提到的“编译原理实验decaf_PA2”涉及几个关键概念。 - **编译原理**:是计算机科学的一个分支,主要研究如何将一种高级编程语言(源代码)转换为另一种低级语言(目标代码),即通常所说的编译过程。编译...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值