翼盾智能
产品展示
诸葛|固件安全监测
安全的万物互联
自动化进行固件提取、分析和漏洞检测平台
18101833315
NGEP ( Next Generation Endpoint Protection System) 固件安全监测是一项艰巨的挑战,需要完成许多任务。 其中许多任务都可以自动化,以便安全分析师可以专注于他的主要任务:分析固件。
| 序号 | 优势特点 | 优势描述 |
|---|---|---|
| 1 | 固件分析 | 软件识别 分析使用哪种操作系统? 存在哪些程序? 使用哪些版本? 哪些服务在启动时启动? 这些漏洞中是否存在任何众所周知的漏洞?(CVE) 查找登录凭据,尤其是硬编码密码 加密材料检测 私钥 |
| 2 | 固件比较 | 在许多情况下,您可能需要比较固件示例。 例如,您可能想知道制造商是否以及在何处修复了新固件版本中的问题。 或者,您可能想知道设备上的固件是否是制造商提供的原始固件。 如果它们不同,您想知道哪些部件被更改以进行进一步调查。 同样,FACT能够自动处理其中的许多挑战: |
| 3 | 固件提取 | 提取固件映像可能非常耗时。 首先,您必须确定容器格式。 之后,您需要找到合适的拆包机。 如果没有可用的提取工具,您可以尝试像 binwalk 这样的文件雕刻器来提取至少一些固件组件。 完成此任务后,必须对每个图层多次重做这些任务。 FACT使整个过程自动化。 |
| 4 | 固件检测 | 证书 检测 CPU 架构(仿真和反汇编需要) 检查是否使用 QEMU 执行(模糊测试和调试需要) 寻找实施缺陷 (CWE) 识别更改/相等的文件 识别更改的软件版本 |
沪公网安备31011802005671号