Mechanical Phish работает на основе аналитической платформы angr.
Команда студентов из Калифорнийского университета в Санта-Барбаре (США) опубликовала на ресурсе GitHub исходный код инструмента Mechanical Phish, предназначенного для автоматического поиска и устранения уязвимостей.
Mechanical Phish работает на основе созданной исследователями аналитической платформы angr и включает в себя значительное количество компонентов. В частности, компонент Rex, предназначенный для поиска уязвимостей, движок Patchrex, фреймворк для фаззинга, написанный на Python и пр.
Как предупредили исследователи, в процессе установки Mechanical Phish могут возникать некоторые трудности, что связано со сложностью инструмента и отсутствием полной документации.
Напомним, в начале августа нынешнего года эксперты компании FireEye представили утилиту для проведения динамического анализа поведения вредоносного ПО. FakeNet-NG позволяет быстро определить характеристики вредоноса в безопасном окружении.
Ладно, не доказали. Но мы работаем над этим