Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
.net dotnet中的流分析_.net_Security_Reverse Engineering_Bytecode_Static Analysis - Fatal编程技术网
Fatal编程技术网
  • .net/
  • .net dotnet中的流分析

.net dotnet中的流分析

.net security

.net dotnet中的流分析,.net,security,reverse-engineering,bytecode,static-analysis,.net,Security,Reverse Engineering,Bytecode,Static Analysis,我想在dotnet字节码中进行污染流分析。我想在给定的dotnet字节码中找到所有受污染的源,然后找到所有受污染源影响的程序点。我想对dotnet字节码进行静态分析,但不知道哪种工具对我有用。我是dotnet新手,也是linux用户。有人能帮助我使用与我的主题相关的工具、文档或特定网站吗。现在有一个名为。项目页面提到他们进行污染分析: 污点分析是跟踪代码流中变量的能力 和跟踪来自用户输入的变量 他们有一个针对接收器的yaml,如果受污染的数据流入这些接收器,可能会变得危险 但您提到,您想分析do

我想在dotnet字节码中进行污染流分析。我想在给定的dotnet字节码中找到所有受污染的源,然后找到所有受污染源影响的程序点。我想对dotnet字节码进行静态分析,但不知道哪种工具对我有用。我是dotnet新手,也是linux用户。有人能帮助我使用与我的主题相关的工具、文档或特定网站吗。

现在有一个名为。项目页面提到他们进行污染分析:

污点分析是跟踪代码流中变量的能力 和跟踪来自用户输入的变量

他们有一个针对接收器的yaml,如果受污染的数据流入这些接收器,可能会变得危险

但您提到,您想分析dotnet字节码。尽管Roslyn适用于C或VB.net源代码,但如果使用或并将反编译程序集另存为项目ILSpy:将程序集另存为C项目,则可以获得结果