GREASE:バイナリファイルのバグ発見のためのオープンソースツール
2025-03-20
GREASEは、制約の少ないシンボリック実行を利用して、リバースエンジニアがバイナリコード内の見つけにくいバグを発見し、システムセキュリティを向上させるためのオープンソースツールです。様々なアーキテクチャとフォーマットをサポートし、Ghidraのプラグイン、スタンドアロンのコマンドラインツール、またはHaskellライブラリとして使用できます。GREASEは、完全にシンボリックなレジスタ上で関数を実行し、エラーが発生した場合はヒューリスティックを使ってシンボリックな前提条件を繰り返し改良することでバグを発見します。誤検知や見落としなどの制限はありますが、特にバイナリ形式のみで提供されるCOTSソフトウェアの分析において、ソフトウェアセキュリティの向上に大きく貢献します。
開発
バグ検出