CANalyzat0r ：一款可以对专用汽车协议进行安全分析的强大工具

今天给大家推荐的这款 工具 名叫CANalyzat0r，各位研究人员可以利用该工具对专用汽车协议进行安全分析。

CANalyzat0r的优势在哪？

1、 引入了新的安全分析机制；

2、 整合了多款安全工具的强大功能；

3、 模块化与可扩展性：可读取doc文件，可实现自己的分析机制；

4、 提供了有好的GUI界面；

5、 可使用数据库单独管理不同的项目；

6、 文档化：如果需要操作手册或技术支持信息，可查看doc文档；

工具安装与运行

1、 运行下列两条命令，将自动在当前路径下创建一个名为“pipenv”的文件夹（已配置好pipenv环境）：

sudo ./install_requirements.sh
sudo -E ./CANalyzat0r.sh

2、 或直接使用 Docker 版本（推荐使用），具体请查看子目录下的README.md文件。

注：如需获取更多详细信息，请直接阅读./doc/build目录下的HTML/PDF工具文档。

功能介绍

1、 管理接口配置（自动加载内核模块，管理物理/虚拟SocketCAN设备）；

2、 多接口支持；

3、 在项目中管理任务，你还能够以可读/可编辑的JSON模式导入或导出项目信息；

4、 记录所有的分析操作；

5、 图形化的嗅探过程/结果；

6、 管理分析结果，导出数据包；

7、 不同标签之间进行数据复制/粘贴，还可以直接将SocketCAN文件拷贝到表中；

8、 线程发送、模糊测试喝嗅探；

9、 在GUI中添加多个分析线程；

10、根据ID或数据自动化过滤数据包；

11、导出数据对比；

12、允许在单一窗口中设置复杂配置；

13、随机化代码数据包过滤；

14、使用背景噪音过滤来搜索特定数据包；

15、 SQLite 支持；

16、实施修改数据值；

分析测试

你可以使用这款ICSim模拟器【 下载地址 】来模拟一台“真实”的汽车，并利用该工具来对其进行测试，这样你就不需要用真实的汽车来测试了。

项目地址

CANalyzat0r：【 GitHub传送门 】

许可证协议

本项目遵循 GPLv3 许可证协议。

* 参考来源： CANalyzat0r ，FB小编Alpha_h4ck编译，转载请注明来自FreeBuf.COM