SAST静态分析第23页

TaintDroid深入剖析之启动篇

1背景知识1.1Android平台软件动态分析现状众所周知，在计算机领域中所有的软件分析方法都可以归为静态分析和动态分析两大类，在Android平台也不例外。

阿里安全·2020-07-14 03:25

强烈推荐! 移动App入侵与逆向破解技术—iOS篇

文章大纲：简单介绍ios二进制文件结构与入侵的原理介绍入侵常用的工具和方法，包括pc端和手机端讲解黑客技术中的静态分析和动态分析法通过一个简单的实例，来介绍如何综合运用砸壳、寻找注入点、lldb远程调试

奔波在外的程序猿·2020-07-14 03:58

移动安全 App逆向1*windows分析环境搭建

移动安全App逆向1*windows分析环境搭建目的：配置JAVA环境，安装Androidstdio(附带SDK集成工具)为后面的xposedhook框架开发，静态分析，动态分析，动态调试以及协议模拟获取服务器

时光错了位·2020-07-14 03:44

findBugs学习小结

检查原理Findbugs是一个静态分析工具，它检查类或者JAR文件，将字节码与一组缺陷模式进行对比以发现可能的问题。

weixin_34082789·2020-07-14 03:02

Fuzzing - a survey

介绍模糊测试的概念第一次在20世纪90年代提出.多年来的实践中表明传统的模糊测试只能找到程序运行初期的简单的内存冲突bug.除此之外,模糊测试的随机性和盲目性导致找bug效率低.传统易损点检测技术静态分析优点

罗小米·2020-07-14 02:42

FindBugs静态代码分析工具

一、介绍Findbugs，它是一个静态分析工具，它检查类或者jar文件，将字节码和一组缺陷模式进行对比以发现可能的问题。有了静态分析工具，就可以在不实际运行程序的情况下对软件进行分析。

仰望星空的尘埃·2020-07-14 02:20

从零学习C++第十章：异常处理

10.1概述10.1.1什么是异常程序的错误包括：语法错误、逻辑错误和运行异常语法错误：程序书写不符合语言的语法规则，由编译程序发现逻辑错误（语义错误）：程序没有完成预期的功能，通过对程序进行静态分析和动态测试来发现运行异常

张志强丨·2020-07-14 00:39

龙测科技案例-微信订阅号

对于基准流程代码，龙测采用静态分析算法抽取App的业务流程图（如下所示

龙测科技·2020-07-14 00:43

让开发自动化: 用 Eclipse 插件提高代码质量

在让开发自动化的本期文章中，自动化专家PaulDuvall将带来一些关于Eclipse插件的例子，您可以安装、配置和使用这些静态分析插件，以便在开发生命周期的早期预防问题。关于本系列作为一名开发人员，

zengbo0710·2020-07-13 23:00

详解FindBugs的各项检测器

FindBugs是一个静态分析工具，在程序不需运行的情况下，分析class文件，将字节码与一组缺陷模式进行对比，试图寻找真正的缺陷或者潜在的性能问题。

Bean_Young·2020-07-13 22:55

晶体管基本放大电路

放大电路晶体管基本放大电路对于电信号，一般是直流和交流的混合，在分析时我们要将他们分开来分析，因此包括直流分析（静态分析）和交流分析（动态分析）。直流通路直流电流流经的通路。

BlackDn·2020-07-13 20:15

逆向

逆向过程：第一步静态分析Hooper或者IDA第二步动态调试LLDB或者cycriptLLDB即使用Xcode，cycript可以在越狱手机中捕获app进程从而可以获取并修改变量如：cycript-pWeChat

一川烟草i蓑衣·2020-07-13 19:29

1、软件漏洞挖掘与防护---修改程序验证流程

二、项目软件工具MicrosoftVisualC++6.0软件安全静态分析工具IDAPro7.0软件安全动态分析工具OllyDbg三、项目实践1.运行VMwareWorkstationPro的WindowsServer2008

幸运的蔡先生·2020-07-13 12:53

静态测试和动态测试

·静态测试常用技术——静态分析技术：1.定义：一种不通过执行程序而分析程序执行的技术。

软件测试——佞臣·2020-07-13 11:24

talsta V1.0(静态分析系统)

talsta（V1.0）产品说明简介talsta是拥有独立知识产权的国产软件，能够对.c文件进行静态分析。主要分析内容包括控制流分析、数据流分析、基本度量指标的计算、编码规则的违反情况检查等。

plstudio1·2020-07-13 09:11

“基于机器学习算法的推荐系统” 在软件静态分析领域的应用方法

一软件静态分析背景软件静态分析的相当部分的内容就是发现代码中的缺陷，缺陷的形式往往五花八门，各式各样。

plstudio1·2020-07-13 09:11

静态代码扫描——PMD自定义规则入门

阅读该文章前，最好已经对PMD有了初步的认识和了解，可参考静态分析工具PMD使用说明准备工作首先在PMD官网下载最新版本的文件，目前最新版本是5.4.1。

oggboy·2020-07-13 08:54

静态分析之数据流分析与 SSA 入门（二）

什么是静态单赋值SSASSA是staticsingleassignment的缩写，也就是静态单赋值形式。顾名思义，就是每个变量只有唯一的赋值。以下图为例，左图是原始代码，里面有分支，y变量在不同路径中有不同赋值，最后打印y的值。右图是等价的SSA形式，y变量在两个分支中被改写为y1,y2，在控制流交汇处插入Ф函数，合并了来自不同边的y1,y2值,赋给y3,最后打印的是y3。图1原始代码与SSA形式

nklofy·2020-07-13 08:58

基于Lua的C/C++调试模块

其中有一种情况是代码分析工具都是基于静态分析（有动态

iteye_11788·2020-07-13 05:00

Jenkins+PMD构建自动化静态代码检测

前言：软件缺陷是不可避免的，要尽量减少错误并提高软件质量，主要有两在类技术，即缺陷预防和缺陷检测缺陷预防包括编写更好的设计规范、实施代码审核制度、运行代码静态分析工具、运行单元测试等PMD是一种开源分析

hunterno4·2020-07-13 05:55

前端codeLint

CodeLint的工作原理是借助一些lint工具对代码进行静态分析，并在合适的时机触发校验，提示错误。Note：本文可能无法覆盖所有知识点，若有知识盲区请主动查阅补齐，也可以在文章下方留言交流。

xiao_liang5·2020-07-13 05:55

powerview当中的-Get-NetGroupMember(Get-DomainGroupMember)

Get-DomainGroupMemberfunctionGet-DomainGroupMember{#初始化SuppressMessageAttribute类的新实例，同时指定静态分析工具的类别和分析规则的标识符

rv0p111·2020-07-13 01:31

神操作：教你用Python识别恶意软件

导读：本文将利用静态分析技术揭示这些恶意软件的功能。

大数据v·2020-07-12 20:44

一款远控木马分析

文章目录说明：*注意：*一、样本信息：二、分析环境及工具：三、基础病毒分析：基础静态分析：基础动态分析：四、详细病毒分析：18xxxxxxxxxxxxxxxxxxxxxxxxxxxxx.exe分析：rat.exe

沭阳·2020-07-12 17:13

RSA-4096勒索病毒分析

文章目录说明：一、样本信息：二、分析环境及工具：三、基础病毒分析：基础静态分析：基础动态分析：四、详细病毒分析：样本1分析：样本PE1分析：五、病毒行为流程总结：六、技术思考总结：七、防护建议：八、相关

沭阳·2020-07-12 17:13

开始破解so文件

第一、利用IDA静态分析native函数1.isEquals函数分析函数指令代码：简单分析指令代码：1>、PUSH{r3-r7,lr}是保存r3,r4,r5,r6,r7,lr的值到内存的栈中；与之对应的是

xiziyunqi·2020-07-12 17:26

Webpack教程

它将根据模块的依赖关系进行静态分析，然后将这些模块按照指定的规则生成对应的静态资源。

刘圣凯·2020-07-12 12:08

前端代码质量进阶：自定义 eslint 规则校验业务逻辑

代码静态分析与eslint代码静态分意指是不需要实际执行代码就能获取到程序中的部分信息并加以使用，lint就是其中一种常见的实践，通

weixin_34248258·2020-07-12 09:08

什么是Metrics-(通俗易懂)

在应用程序中，通常会记录日志以便事后分析，在很多情况下是产生了问题之后，再去查看日志，是一种事后的静态分析。

weixin_33881140·2020-07-12 08:09

ImmunityDebugger 学习

它巧妙的将动态调试功能与一个强大的静态分析引擎融合于一体，它还附带了一套高度可定制的纯python图形算法，可用于帮助我们绘制出直观的函数体控制流以及函数中的各个基本块。

weixin_30865427·2020-07-12 07:28

代码审计：安全性测试方案

代码审计工具RIPS:介绍:RIPS是一个用php编写的源代码分析工具，它使用了静态分析技术，能够自动化地挖掘PHP源代码潜在的安全漏洞。

weixin_30488313·2020-07-12 06:06

so文件混淆与修复

linker不会对sectionheader进行加载，所以对sectionheader进行改动，不会影响so文件正常加载到内存，因此有些程序对sectionheader进行了混淆，导致IDA无法正常进行静态分析

tutucoo·2020-07-12 01:50

OCLint 代码静态分析

OCLint代码静态分析为了提高代码质量和代码走查的效率，软件开发过程中一般会使用静态代码分析工具来对程序正确性和稳定性进行检查。

rgcyc·2020-07-12 01:06

OWASP固件安全测试

owasp-fstm/1.信息收集获取有关目标设备固件的所有相关技术文档的详细信息2.获取固件使用列出的一种或多种建议的方法获得固件3.分析固件检查目标固件的特征4.提取文件系统从目标固件中获取文件系统5.分析文件系统静态分析提取的文件的系统配置文件和二进

sam.li·2020-07-11 22:27

Android so文件函数加密

本文选择对so文件的核心函数进行加密，用来对抗静态分析。在加密之前，需要知

qq_16812035·2020-07-11 15:49

AST学习目录

答:通过学习该星球的知识，对AST(抽象语法数)有个大致的理解，把混淆过的，或者难看的JavaScript源代码通过操作AST，变得清晰可见，更容易静态分析和动态调试。

悦来客栈的老板·2020-07-11 15:53

Xcode工具静态检查分析代码

Clang静态分析和Instruments来剖析代码有一些不同，Clang更致力于在编译的过程中通过自身的一套判断机制来找出代码中潜在的隐患。

feeling127·2020-07-11 14:52

FindBugs安装使用规范

FindBugsFindbugs是一个静态分析工具，它检查类或者JAR文件，将字节码与一组缺陷模式进行对比以发现可能的问题。

孙科技·2020-07-11 14:12

静态检查工具——PClint

简介：pc_lint是GIMPELSOFTWARE公司开发的C/C++软件代码静态分析工具，它的全称是PC-Lint/FlexeLintforC/C++，pc_lint能够在Windows、MS-DOS

吉尔加斯·2020-07-11 13:00

androguard-----python语言中Android恶意软件分析工具

androguard用于APK的静态分析python中有androguard包，可用于Android恶意软件分析。

幸福女孩小鲤鱼_lizzy·2020-07-11 13:44

用PMD自动执行Java代码静态分析

与其他分析工具不同的是，PMD通过静态分析获知代码错误。也就是说，在不运行Jav

java169·2020-07-11 09:24

【VS2019】编译Bitcoin Core

前言静态分析了Bitcoincore部分代码后，感觉自己研究的方向好像走偏了，我认为bitcoincore代码的核心在于比特币协议的实现，因此，我应该把整个研究重心放在比特币协议的实现上。

Bitcoin信仰玩家·2020-07-11 06:23

软件沙箱技术 – 安全分析沙箱Cuckoo Sandbox

和传统AV软件的静态分析相比，Cuckoo动态检测。扔到沙箱的可执行文件会被执行，文档会被打开，运行中检测。和不少开源软件学而优则

wolfcc·2020-07-11 01:08

import和require的区别

用法只有以下三种简单的写法：constfs=require('fs')exports.fs=fsmodule.exports=fsimport/export：遵循ES6规范，支持编译时静态分析，便于JS

R1342476713·2020-07-10 23:12

如何过掉前端Chrome的debugger反调试

所以这个方法仅限于静态分析。

公众号菜鸟童靴·2020-07-10 20:39

开源沙箱CuckooSandbox 介绍与部署

恶意软件分析一般分为两种:静态分析和动

weixin_30321449·2020-07-10 18:23

Immunity Debugger学习笔记

每个python脚本都执行一个任务（hooking，静态分析等待）

dengliang7440·2020-07-10 16:54

iOS APP黑盒/灰盒审计checklist

一、IPA安装包分析（静态分析）1.Mach-O可执行文件分析（地址为/private/var/mobile/Application/[GUID]/Appname.app/)注意对于来自APPstore

zxt5105515·2020-07-10 15:11

编译自动化, 静态分析, 单元测试，coredump调试，性能剖析

转载：https://www.cnblogs.com/onlytiancai/p/3847524.html上次的Helloworld算是入门了，现在学习一些相关工具的使用编译自动化写好程序，首先要编译，就用gcc就好了，基本用法如下gcchelloworld.c-ohelloworld.ohelloworld.c是源码，helloworld.o是编译后的可执行文件，运行的话就用./hellowor

z278718149·2020-07-10 14:26

Keen Team

该团队主要研究自动化的静态分析技术与黑盒分析技术。1.团队介绍K

weixin_34336526·2020-07-10 09:05

推荐频道

SAST静态分析