这是命令强化检查,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
强化检查 - 检查二进制文件的安全强化功能
概要
强化检查 [选项] [ELF ...]
检查一组给定的 ELF 二进制文件并检查几个安全强化功能,
如果没有全部找到,则失败。
商品描述
此实用程序会检查给定的 ELF 二进制文件列表中是否包含多项安全强化功能
可以编译成可执行文件。 这些功能是:
职务 独立 可执行文件
这表明可执行文件的构建方式(PIE)使得“文本”
程序的一部分可以在内存中重定位。 为了充分利用这一点
特性,执行内核必须支持文本地址空间布局随机化
(ASLR)。
堆 保护
这表明有证据表明 ELF 是用 GCC(1)
选项 -fstack-保护器 (例如使用 __stack_chk_fail)。 该计划将是
防止其堆栈溢出。
当一个可执行文件在没有分配任何字符数组的情况下被构建时
堆栈,此检查将导致误报(因为没有使用
__stack_chk_fail),即使它是用正确的选项编译的。
加固防御工事 来源 功能
这表明可执行文件是用 -D_FORTIFY_SOURCE=2 和 -氧气
或更高。 这会导致某些不安全的 glibc 函数更安全
对应物(例如 结构 而不是 链表),或替换调用
可在运行时使用运行时检查版本进行验证(例如 __memcpy_chk 取而代之
of Memcpy).
当构建可执行文件时,glibc 的强化版本
函数没有用(例如在编译时验证使用是安全的,或者使用
无法在运行时验证),此检查将导致误报。 在一个
努力减轻这种情况,如果发现任何强化功能,检查将通过,
如果仅找到未强化的功能,则会失败。 不可检查的条件也
通过(例如没有找到可以强化的功能,或者没有链接到
glibc)。
只读 搬迁
这表明可执行文件是用 -Wl,-z,relro 拥有精灵
要求运行时链接器标记重定位的任何区域的标记 (RELRO)
如果它们在执行开始之前被解析,则表为“只读”。 这减少了
程序中可能被攻击者使用的内存区域
执行成功的内存损坏利用。
即时 捆绑
这表明可执行文件是用 -Wl,-z,现在 有 ELF 标记
(BIND_NOW) 要求运行时链接器在开始之前解决所有重定位
程序执行。 当与上述 RELRO 结合使用时,这进一步降低了
可用于内存损坏攻击的内存区域。
配置
--诺皮, -p
不,不要求将检查的二进制文件构建为 PIE。
--nostackprotector, -s
不要求使用堆栈保护器构建检查的二进制文件。
--nofortify, -f
不要求检查的二进制文件使用 Fority Source 构建。
--诺雷罗, -r
不,不要求使用 RELRO 构建已检查的二进制文件。
--nobindnow, -b
不,不要求使用 BIND_NOW 构建已检查的二进制文件。
- 安静的, -q
只报告失败。
--详细, -v
详细报告失败。
--报告功能, -R
报告后,显示ELF所需的所有外部功能。
--find-libc-函数, -F
代替常规报告,在命令中找到第一个 ELF 的 libc
行并报告 libc 导出的所有已知“强化”函数。
- 颜色, -c
启用彩色状态输出。
--林田, -l
将报告切换到 lintian-check-parsable 输出。
-调试 在处理过程中报告一些调试。
- 帮帮我, -h, -?
打印简短的帮助消息并退出。
- 男人, -H
打印手册页并退出。
返回 VALUE
当所有检查的二进制文件都检测到所有可检查的强化特征时,该程序
将以退出代码 0 结束。如果任何检查失败,退出代码为 1。
可以通过命令行选项禁用单个检查。
使用 onworks.net 服务在线使用强化检查
