BinaryAI 是腾讯安全科恩实验室基于在静态分析和AI安全领域的经验研发的二进制安全智能分析平台。其智能分析引擎可支持软件成分分析(SCA)和恶意软件分析,对用户上传的二进制文件,BinaryAI 可以在 GitHub 全量 C/C++ 库(上亿个 C/C++ 函数)范围中做相似性检索,以业界领先的识别准确率匹配到文件所使用的开源组件。
BinaryAI 支持分析:可执行文件、安装包、移动端应用及压缩包格式的二进制文件。
开源软件引发的安全问题揭示了两点问题:一是开源代码在面临漏洞时可能影响范围比商业软件更广,引用问题代码的软件都可能中招,造成极大的危害;二是开发人员的安全意识薄弱可能使代码碎片化程度高,引入过时、有漏洞的开源组件版本。
这个主要是针对C/C++的,不针对其他的。
我用everthing文件搜索工具的exe安装包检测了一下,被认定是恶意的,而且概率是98%,有点问题,毕竟要读取所有文件的文件名以及列表。
端口扫描工具scaninfo_windows_x64.exe,被认为是100%恶意,这个判断倒是没什么问题。
在对软件自动化反编译的过程中使用了美国国安局开源的GHIDRA,目前有5.2万个star,非常的牛逼。
这个个人免费项目,可以作为微步在线和virustotal沙箱的一个补充。
