关于TrojanSourceFinderTrojanSourceFinder是一个强大的漏洞检测工具,可以帮助研究人员检测源代码中的木马Source算法漏洞。TrojanSource漏洞允许攻击者隐藏恶意代码并将恶意代码转换为看似无害的代码。通常,攻击者会尝试通过将他们的恶意代码作为注释(一种视觉伪装)来欺骗用户。这是一个非常严重的安全威胁,因为这个漏洞会影响多种编程语言,一般有多个“不受信任”的第三方源代码的项目需要注意这个漏洞的影响。通过“goinstall”使用GoInstall安装工具:goinstallgithub.com/ariary/TrojanSourceFinder/cmd/tsfinder@latest注意:您需要确保在“$PATH”环境变量中设置了“$GOPATH”。源码安装:gitclonehttps://github.com/ariary/TrojanSourceFindercdTrojanSourceFindermakebefore.buildmakebuild.tsfinder如果makebuild.tsfinder命令失败,尝试以下命令:envGOOS=target-OSGOARCH=target-architecturegobuild-otsfindercmd/main.go使用curl安装安装release版本:curl-lO-Lhttps://github.com/ariary/TrojanSourceFinder/releases/latest/download/tsfinder&&chmod+xtsfinder检测木马Source漏洞工具可以帮助研究人员通过手动代码检测或使用CI/CD管道(Unicode双向字符)检测TrojanSource漏洞。检测文件或目录中的木马源漏洞:tsfinder[path]检测文本文件一般来说,源文件都是文本文件,提取数据扫描有助于排除误报:tsfinder-t[path]注意:添加“-v”参数查看扫描跳过的文件。其他选项扫描所有文件并显示相关行:tsfinder-vgrepone-liner:grep-arE$'(\u2066|\u2067|\u2068|\u202A|\u202B|\u202D|\u202E|\u202C|\u2069|\u200E|\u200F|\u061C|\u2066|\u2067|\u2068)'仅扫描人类可读文件:tsfinder-tgrepone-liner:grep-IrE$'(\u2066|\u2067|\u2068|\u202A|\u202B|\u202D|\u202E|\u202C|\u2069|\u200E|\u200F|\u061C|\u2066|\u2067|\u2068)'工具使用demo项目地址TrojanSourceFinder:【GitHub传送门]
