核心功能
跨架构和平台检测第三方库及版本
识别软件组件、漏洞及许可证风险
无需依赖编译环境,直接提取函数特征值
支持各类文件的敏感信息检测,如硬编码、URL等
分析主流固件格式及文件结构
生成符合合规要求的许可证及漏洞风险报告
核心技术
函数区域相似度匹配
廉洁 CleanBinary除使用字符串匹配和函数相似度外,还集成区域相似度匹配技术,将函数调用图上的孤立函数连接为函数区域,通过比较这些函数区域的相似性来检测第三方库或识别库版本。
第三方库识别
利用函数调用图(FCG)区域相似性来识别目标二进制所使用的第三方库
函数相似度计算
锚点扩展
区域相似度计算
库版本识别
利用第三方库中包含字符串信息,及相较于基准库版本重用和增加的代码识别第三方库版本
第三方库&基准库
字符串匹配
代码重用补丁检测
支持格式
Binary
- ✅ Native(.exe/.dll/.so/...)
- ✅ Java(.jar/.war)
- ✅ .NET(.dll/.exe)
Installer
- ✅ RPM(.rpm)
- ✅ DEB(.deb)
- ✅ APK(.apk)
- ✅ Unix shell installer(.sh/.bin)
- ✅ Windows Installer(.exe/.cab)
- ✅ WiX Installer(.exe)
- ✅ Inno Setup Installer(.exe)
- ✅ NSIS Installer(.exe)
- ✅ 7-ZIP Installer(.exe)
- ✅ InstallShield Installer(.exe)
- ✅ MSI(.msi)
- ✅ PyInstaller(.exe)
Zipped
- ✅ gzip
- ✅ bzip2
- ✅ lzma
- ✅ lz4
- ✅ pack200
- ✅ rgz
- ✅ UNIX compress
- ✅ lzh
- ✅ lzip
- ✅ lzo
- ✅ xz
- ✅ zlib
- ✅ zstd
- ✅ cab
- ✅ Java module
Archive
- ✅ zip
- ✅ tar
- ✅ rar
- ✅ xar
- ✅ cpio
- ✅ 7z
- ✅ ar
- ✅ arc
- ✅ arj
- ✅ dmg
- ✅ Stuffit
File System/Disk image
- ✅ ext2/3/4
- ✅ squashfs
- ✅ qcow2
- ✅ vmdk
- ✅ vhd
- ✅ iso
- ✅ windows imaging
- ✅ jffs2
- ✅ cramfs
- ✅ fat
- ✅ ntfs
- ✅ romfs
- ✅ ubifs
- ✅ yaffs
- ✅ qnx lfs
- ✅ qnx 6
Firmware
- ✅ hex
- ✅ srec
- ✅ u-boot
- ✅ android sparse
- ✅ payload.bin
- ✅ new.dat