GREASE: Open-Source-Tool zur Fehlersuche in Binärdateien
GREASE ist ein Open-Source-Tool, das die unterbeschränkte symbolische Ausführung nutzt, um Reverse Engineers bei der Suche nach schwer zu findenden Fehlern in Binärcode zu unterstützen und so die Systemsicherheit zu verbessern. Es unterstützt verschiedene Architekturen und Formate, lässt sich in Ghidra integrieren, funktioniert als eigenständiges Befehlszeilenprogramm oder als Haskell-Bibliothek. GREASE analysiert Funktionen, indem es sie mit vollständig symbolischen Registern ausführt und bei Fehlern iterativ die symbolischen Vorbedingungen mithilfe von Heuristiken verfeinert. Obwohl es Einschränkungen gibt, wie z. B. mögliche falsch positive und falsch negative Ergebnisse, trägt GREASE erheblich zur Verbesserung der Softwaresicherheit bei, insbesondere bei der Analyse von COTS-Software, die nur in Binärform verfügbar ist.