Pharos：项目的核心功能/场景

Pharos：项目的核心功能/场景

pharos Automated static analysis tools for binary programs 项目地址: https://gitcode.com/gh_mirrors/ph/pharos

Pharos 是一款静态二进制分析框架，主要面向自动化二进制程序分析。

项目介绍

Pharos 静态二进制分析框架是由卡内基梅隆大学软件工程研究所发起的一个项目。该框架旨在利用 Lawrence Livermore 国家实验室开发的 ROSE 编译器基础设施进行反汇编、控制流分析、指令语义分析等功能。Pharos 软件遵循 BSD 许可发布。

当前版本对比上一个版本进行了大量更新，增加了多种新特性，包括 OOAnalyzer 工具的改进、实验性的路径分析代码、分区器改进、多线程支持以及其他许多小的特性。Pharos 框架是一个研究项目，代码正处于积极的开发阶段，不提供任何适用性保证。虽然这个版本提供了构建说明、单元测试和部分文档，但还有很多工作要做。项目团队已经测试了几个选定的构建配置，但并未积极测试源代码的可移植性。

项目技术分析

Pharos 利用 ROSE 编译器基础设施进行二进制代码的静态分析。ROSE 是一个开源的中间表示（IR）框架，能够支持各种编程语言的编译器前端。通过 ROSE，Pharos 能够进行复杂的代码分析和变换。

项目的主要技术特点包括：

• APIAnalyzer：用于发现具有指定数据和控制关系的 API 调用序列，可用来检测常见的操作系统交互范式，如打开文件、写入文件、关闭文件。
• OOAnalyzer：用于分析和恢复面向对象构造，通过跟踪程序中函数间的对象指针来识别对象成员和方法。
• CallAnalyzer：报告二进制程序中 API 调用的静态参数，展示项目当前的调用约定、参数分析和类型检测能力。
• FN2Yara 和 FN2Hash：分别用于生成可执行程序中函数的 YARA 签名和多种哈希值，支持二进制相似性分析或为机器学习算法提供特征。
• DumpMASM：用于从可执行文件中输出反汇编列表，但已不再维护。

项目及技术应用场景

Pharos 框架广泛应用于软件安全领域，特别是在二进制代码分析、漏洞挖掘和恶意软件检测等方面。以下是一些具体的应用场景：

• 软件安全审计：通过静态分析二进制程序，发现潜在的漏洞和安全问题。
• 恶意软件分析：识别恶意软件中的特定模式和行为，从而帮助安全研究人员理解其行为和传播方式。
• 软件逆向工程：恢复编译后的二进制代码中的高级抽象，如类和方法，便于更好地理解程序结构和逻辑。
• 功能相似性分析：利用 FN2Yara 和 FN2Hash 工具，对二进制程序进行相似性分析，辅助发现功能相似或相关的程序。

项目特点

1. 基于 ROSE 编译器基础设施：利用 ROSE 强大的 IR 能力，进行深入的二进制代码分析。
2. 模块化设计：Pharos 提供了多个独立的工具，可以根据需要选择使用，方便定制化分析流程。
3. 持续开发：作为一个研究项目，Pharos 框架处于持续开发状态，不断添加新特性和改进现有功能。
4. 开放源代码：遵循 BSD 许可，用户可以自由使用、修改和分发 Pharos 框架。

总之，Pharos 是一个强大的静态二进制分析框架，适用于多种软件安全相关的应用场景。其模块化设计、强大的分析能力以及持续的开发进程使其成为二进制代码分析领域的可靠选择。

pharos Automated static analysis tools for binary programs 项目地址: https://gitcode.com/gh_mirrors/ph/pharos