《几种C、C++语言安全检测工具介绍》.pdfVIP

几种C、C++语言安全检测工具介绍 学习各种外挂制作技术，马上去百度搜索 魔鬼作坊 点击第一个站进入、快 速成为做挂达人。 针对C/C++语言安全漏洞的分析检测也出现了大量的工具，按照不同的机理主要分为以下几 类，如表所示： FormatGuard:Linux 下防止格式化字符串攻击的工具，是对glibc 的增强。具体通过预处 理提供的宏功能来对类 printf 函数中的参数个数进行计数，通过 glibc 提供的 parse_printf_format函数来对转换说明符进行计数。如果转换说明符的数目大于提供给printf 的参数个数，_proteced_printf 函数认为可能遭受格式串攻击，发出警告。但该工具不能分析 类vprintf 函数（而此类函数却大量存在） LibFormat:Unix中提供了一个有用的环境变量LD_PRELOAD,它允许我们定义在程序允 许前优先加载的动态链接库。主要思想，通过动态连接器将自己插入到程序中，在程序以后 的运行中如果发现了包含%n的格式串出现在可写内存中，则终止程序。但对读操作却无能 为力，而且遇到的任何%n格式串，都会终止程序，误报高。 ANTLR:识别和处理编程语言是 Antlr 的首要任务，编程语言的处理是一项繁重复杂的 任务，为了简化处理，一般的编译技术都将语言处理工作分为前端和后端两个部分。其中前 端包括词法分析、语法分析、语义分析、中间代码生成等若干步骤，后端包括目标代码生成 和代码优化等步骤。Antlr 致力于解决编译前端的所有工作。使用 Anltr 的语法可以定义目 标语言的词法记号和语法规则，Antlr 自动生成目标语言的词法分析器和语法分析器；此外， 如果在语法规则中指定抽象语法树的规则，在生成语法分析器的同时，Antlr 还能够生成抽 象语法树；最终使用树分析器遍历抽象语法树，完成语义分析和中间代码生成。整个工作在 Anltr 强大的支持下，将变得非常轻松和愉快。另外，Antlr 的词法分析器生成器，可以很容 易的完成正则表达式能够完成的所有工作；除此之外使用 Anltr 还可以完成一些正则表达 式难以完成的工作，比如识别左括号和右括号的成对匹配等。 GOLD:它是一个较为复杂的分析器，支持很多语言，包括：Assembly – Intelx86 、ANSI C、C#、D、Delphi、Java、Pascal、Python、VisualBasic、VisualBasic .NET、Visual C++、 所有。NET 语言、所有ActiveX 语言。是个免费的软件。 Its4:读取一个或多个C/C++源程序，将每个源程序分割成函数标志流，然后检查生成的 标志是否存在于漏洞数据库中，从而得到每个源程序的所有错误警告列表，并带有相关的描 述。其规则库vulns.i4d 定义了各种函数的危险等级，描述等，通过规则匹配来报出风险， 但它不能理解程序上下文意思，存在很大的误报。 Flawfinder:词法扫描和分析，内嵌了一些漏洞数据库，如缓冲区溢出、格式化串漏洞等， 扫描快，按照代码中漏洞的风险等级对漏洞进行划分，可以快速找到存在的问题，误报较高 Rats:扫描C、C++、Perl、PHP 和Python开发的源程序中潜在的漏洞，扫描规则比较粗 糙 词法分析工具的分析流程： 描述： （1）输入待扫描的源程序文件或者文件夹，分析输入的文件和文件夹，识别出其中的 所有源程序文件，建立一个待扫描文件列表，下一步就可以从待扫描文件列表中有序的读取 带扫描文件进行扫描。 （2）当词法分析工具得到一行待分析文件的源代码的同时，从危险函数数据库中提取 一个等级的危险函数与该行源代码进行匹配，这就是初步分析。 （3）如果在初步分析中匹配成功，那么词法分析工具将使该行代码进入下一步的分类 特征分析，否则，返回继续进行下一行的初步分析。 （4）词法分析工具不断的读取源代码按照设定的危险等级进行分析，直到最后生成报 告，以便开发者进行改进。 Cqual:采用语义/值流分析，该工具的功能即是查找格式化字符串缺陷，const 数据类型 以及结构体的检查等。其分析流程如下： （1）用户输入源文件和格配置文件，作为程序的输入。Cq