Monocle:一款基于LLM的二进制文件自然语言搜索工具

2024-09-05 53 0

关于Monocle

Monocle是一款基于LLM的二进制文件自然语言搜索工具,该工具由LLM驱动,用于对已编译的目标二进制文件执行自然语言搜索,并查找加密代码、密码字符串和安全缺陷漏等。

功能介绍

Monocle 是一款由大型语言模型支持的工具,用于对已编译的目标二进制文件执行自然语言搜索。Monocle 可以配备二进制文件和搜索条件(例如身份验证代码、易受攻击的代码、密码字符串等),它会对二进制文件进行反编译,并使用其内置的 LLM 来识别和评分符合条件的代码区域。

其中功能包括:

1、二进制代码搜索:无需任何先验知识,Monocle 将支持回答与目标相关的二进制分析问题;

2、自然语言和开放式提问:由于 Monocle 由 LLM 支持,因此传递给它的查询以纯文本形式编写;

3、已启用Ghidra:Monocle使用了无头Ghidra以实现对已编译二进制文件执行反编译;

工具要求

系统要求

1、Monocle 使用 Mistral-7B-Instruct-v0.2 模型,并尽可能将处理任务转移到系统的 GPU。建议在至少具有 16GB RAM 和至少具有 4GB 内存的专用 Nvidia GPU 的机器上运行 Monocle。但是,它可以在配置较低的机器上运行,但速度会慢得多;

2、Monocle 已经在 Windows 11 上进行了测试,但是它应该与 Unix 和其他系统兼容;

3、Monocle 还需要Nvidia CUDA,这可以大大提高 LLM 的性能;

4、Monocle 需要安装并可访问Ghidra;

依赖组件

argparse

rich

setuptools

huggingface_hub

numpy

accelerate

pyyaml

torchvision -index-url https://download.pytorch.org/whl/cu118

torchaudio -index-url https://download.pytorch.org/whl/cu118

bitsandbytes>=0.39.0

accelerate>=0.16.0,<1

transformers[torch]>=4.28.1

torch>=1.13.1

工具安装

由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。

接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/arphanetx/Monocle.git

然后切换到项目目录中,使用pip命令和项目提供的requirements.txt安装该工具所需的其他依赖组件:

cd Monocle

pip install -r requirements

然后可以使用./setup.py脚本安装Monocle:

python -m pip insatll .

工具使用

二进制文件自然语言搜索

Windows:

monocle.exe --binary <path-to-binary> --find <component-to-find>

Unix:

monocle --binary <path-to-binary> --find <component-to-find>

工具输出

当 Monocle 处理提供的二进制文件中的函数时,它会对所有分析的函数进行实时跟踪,按最高分数排序,分数在 0 到 10 之间(其中 0 表示函数不符合搜索条件,10 表示符合),同时会解释为什么获得该分数,分数为 0 的函数不提供解释。

工具实时显示的数据格式如下所示:

工具运行演示

在下面的例子中,演示了使用Monocle对pure-authd x86代码进行搜索,并尝试寻找身份认证码:

python.exe /Monocle/monocle.py --binary "..\linux-static-binaries-master\linux-static-binaries-master\x86-i686\pure-authd" --find "authentication code"

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可协议。

项目地址

Monocle:【GitHub传送门

参考资料

https://www.nvidia.com/en-us/geforce/drivers/

https://pytorch.org/get-started/locally/

https://ghidra-sre.org/

https://arxiv.org/abs/2310.06825

https://huggingface.co/mistralai/Mistral-7B-Instruct-v0.2

https://github.com/polaco1782/linux-static-binaries/blob/master/x86-i686/pure-authd

相关文章:

  1. Ropdump:针对二进制可执行文件的安全检测工具
  2. BST:一款功能强大的二进制字符串代码格式转换工具
  3. 如何使用Extrude分析和检测二进制源码中的安全问题
  4. GWPSan:一款基于数据采样的二进制代码动态安全检测框架
  5. 什么是静态应用程序安全测试 (SAST)?

4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。

本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!

程序来源网络,不确保不包含木马病毒等危险内容,请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱:4ablog168#gmail.com(#换成@)

4A测评
漏洞分析
0 0

相关文章

如何使用CODASM编码Payload并降低熵值
SessionExec:一款针对会话安全的安全命令测试工具
Arkime:一款大规模数据包捕获和索引数据库系统
从蓝队流量角度分析Shiro-550反序列化漏洞
万字长文浅谈三高系统建设方法论和实践
你遇到过哪些奇葩面试题目;如何考察渗透测试与安全管理能力| FB甲方群话题讨论

发布评论