软件文本指纹
KerFinger自动化匹配软件更新日志、安全推文、CVE、CWE、补丁等指纹信息
软件文本内容、安全漏洞关联复杂,人工难以定位和匹配
安装行为指纹
软件安装行为隐蔽,人工难以全面捕获和掌握
KeyFinger自动化捕获安装包、安装状态、资源文件属性、注册表等指纹信息
运行行为指纹
软件运行行为复杂,人工难以实时监控和分析
KeyFinger自动化采集程序服务、网络连接、钩子、进程/线程、内存、算法、命令行、时间等指纹信息
主要解决的问题
检测对象
行业痛点
解决方案
运行于Windows和Linux平台的互联网软件、电子信息软件种类繁多、规模巨大,缺少持续完备的指纹特征数据
KeyFinger自动化收集软件属性、数据结构、安装包、导入库、导出函数、编译码等指纹信息
PE/ELF软件指纹
源代码指纹
治理源代码需贯穿软件全生命周期,缺乏有效治理工具
KeyFinger自动化提取源代码项目、文件、数据结构、函数、字符串、常量等指纹信息
软件指纹安全检测系统KeyFinger是一款智能化的软件静态、动态特征分析与安全检测系统,支持自动化采集PE/ELF软件指纹、源代码指纹、安装行为指纹、运行行为指纹、逆分析指纹、软件文本指纹等功能,对运行于Windows和Linux平台的互联网软件、电子信息装备软件进行源代码审计、相似性度量、同源性分析、安全漏洞检测和黑白名单匹配。
产品简介
逆分析指纹
KeyFinger自动化分析文件编译、加壳、包裹、签名、反分析等指纹信息
软件文件编译、加壳、反分析技术复杂,人工难以逆分析
产品功能
KeyFinger应用模式