GREASE : Outil open-source pour la détection de bugs dans les binaires
GREASE est un outil open-source qui utilise l'exécution symbolique sous-contrainte pour aider les ingénieurs reverse à trouver des bugs difficiles à détecter dans le code binaire, améliorant ainsi la sécurité du système. Il prend en charge diverses architectures et formats, s'intègre à Ghidra, fonctionne comme un outil en ligne de commande autonome ou une bibliothèque Haskell. GREASE analyse les fonctions en les exécutant avec des registres entièrement symboliques, affinant itérativement les préconditions symboliques à l'aide d'heuristiques lorsque des erreurs se produisent. Bien qu'il présente des limitations, telles que de possibles faux positifs et faux négatifs, GREASE contribue grandement à améliorer la sécurité des logiciels, notamment lors de l'analyse de logiciels COTS disponibles uniquement sous forme binaire.