ITPub博客

首页 > Linux操作系统 > Linux操作系统 > PackageDNA检测目标软件包的安全性

PackageDNA检测目标软件包的安全性

Linux操作系统 作者:大雄45 时间:2021-10-13 13:35:15 0 删除 编辑
导读 PackageDNA可以帮助我们检测目标软件包中可能的后门、嵌入的恶意代码、输入错误分析、版本历史记录和CVE漏洞等信息。

PackageDNA检测目标软件包的安全性PackageDNA检测目标软件包的安全性

关于PackageDNA

PackageDNA是一款功能强大的代码安全检测工具。在很多场景中,我们往往会在自己的代码或项目中使用其他的软件包。而该工具可以帮助广大开发人员、研究人员和组织分析采用不同编程语言开发的软件包安全,并提供相关软件包的安全信息,使我们能够提前知道此软件库是否符合安全开发流程。

PackageDNA可以帮助我们检测目标软件包中可能的后门、嵌入的恶意代码、输入错误分析、版本历史记录和CVE漏洞等信息。

工具安装

广大研究人员可以使用下列 将该项目源码克隆至本地:

git clone 

PackageDNA使用了python-magic,即针对libmagic C代码库的一个简单封装,因此我们同样需要安装好这个库。

Debian/Ubuntu:

$ sudo apt-get install libmagic1

macOS:

brew install libmagic 
 
port install file

Windows:

pip install 

接下来,运行下列安装 :

python3 setup.py install --user
外部模块

PackageDNA使用了外部模块来实现其分析功能,因此同样需要预先安装下列外部模块。

  • Microsoft AppInpsector:
  • Virus Total API:
  • LibrariesIO API:
  • Rubocop:

安装之后,你就可以直接配置外部模块了:

[1] VirusTotal API Key: Your API KEY 
 
[2] AppInspector absolute path: /Local/Path/MSAppInpsectorInstallation 
 
[3] Libraries.io API Key: Your API KEY 
 
[4] Github Token: Your Token 
 
[B] Back 
 
[X] Exit

注意:外部模块并不是必须的,不安装外部模块PackageDNA也能继续执行,但我们建议广大用户安装这些模块,以便工具执行完整的分析。

运行PackageDNA

打开 行终端,切换到项目根目录,并运行下列命令:

./packagedna.py 
 
_____              _                          ____     __     _  _______ 
 
|  __ \            | |                        |  __ \  |   \  | ||  ___  | 
 
| |__) |__ __ ____ | | __   __ __  ____   ___ | |  \ \ | |\ \ | || |___| | 
 
|  ___// _` |/  __)| |/ /  / _` | / _  | / _ \| |   | || | \ \| ||  ___  | 
 
| |   | (_| || (__ | |\ \ | (_| || (_| ||  __/| |__/ / | |  \   || |   | | 
 
|_|    \__,_|\____)|_| \_\ \__,_| \__  | \___||_____/  |_|   \__||_|   |_| 
 
                                   __| | 
 
                                  (____| 
 
  
 
Modular Packages Analyzer Framework 
 
By ElevenPaths 
 
Usage: python3 ./packagedna.py 
 
  
 
[*] -------------------------------------------------------------------------------------------------------------- [*] 
 
[!] Select from the menu: 
 
[*] -------------------------------------------------------------------------------------------------------------- [*] 
 
[1] 分析包(最新版本) 
 
[2] 分析包(所有版本) 
 
[3] 分析本地包 
 
[4] 信息收集 
 
[5] 上传文件并分析所有包 
 
[6] 列出之前分析过的包 
 
[7] 工具配置 
 
[X] 退出 
 
[*] -------------------------------------------------------------------------------------------------------------- [*] 
 
[!] Enter your selection:

原文来自:

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/69955379/viewspace-2795701/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2019-12-11

  • 博文量
    1247
  • 访问量
    629933