收集和整理污点分析技术学习的相关书籍收集和整理污点分析技术学习的相关视频收集和整理污点分析技术学习的相关课程和博客收集和整理污点分析技术学习的相关工具构建于顶级

Android 污点分析工具

污点分析是安全领域一种重要的动态分析技术。传统二进制代码级的污点分析存在两个主要问题：a）指令级的污点传播规则不准确；b）无法进入内核函数，造成分析不准确，同时大量插桩函数内部指令影响系统效率。为此提出两种方法解决上述问题。首先，按照污点传播语义制定准确的指令级传播规则；其次，设计函数调用与退出的污点处理规则，并利用函数摘要快速传播污点。采用动态插桩工具实现原型系统TaintIce，并对真实漏洞攻击进行了测试。实验结果表明，TaintIce能检测到传统污点分析无法检测到的攻击，并且性能得到提升。因此提出的技术可有效提高污点分析的检测效果与性能。

基于信息流的Android应用污点分析技术的研究.pdf

PolyTracker PolyTracker是用于自动词法注释和解析器导航的工具，该反义词是专为将其称为ALAN解析器项目而设计的。 这是一个LLVM传递，说明PolyTracker PolyTracker是用于自动词法注释和解析器导航的工具，该反义词仅是为了将其称为ALAN解析器项目而设计的。 这是LLVM传递，可检测其编译的程序，以跟踪输入文件的哪些字节由哪些功能操作。 它输出一个包含函数到输入字节的映射的JSON文件。 与Taintgrind之类的动态乐器替代方法不同，PolyTracker的演奏效果可忽略不计

流行者 FlowWalker 是一个实用的离线污点分析框架，具有高效率和低开销。 动态污点分析 (DTA) 是一种数据流分析技术，可监控污点源并跟踪外部输入的传播。 通过 DTA 的结果，可以判断哪些例程和哪些条件跳转在过程中受到外部数据的影响，从而可以手动控制。 FlowWalker 旨在提供一个实用、可用和可扩展的 DTA 框架。 现有的 DTA 工具会分析数据传播以及目标流程的执行，从而给流程带来了无法接受的沉重负担。 FlowWalker 将分析过程与执行分离，因此它由一个动态检测模块 Recorder 和一个跟踪分析器 Replayer 组成，后者给出过程的完整跟踪，以及一个跟踪分析器 Replayer，它分析跟踪并进行数据流跟踪。 此外，FlowWalker 还包含一个独立的模块 Recognizer。 识别器用于自动分析未知程序输入数据的结构和格式。 分析是基于污点分析

修复污点分析 自动程序修复的污点分析

一篇以php代码为例，基于抽象语法树、数据流分析、控制流分析、污点分析，发现代码中可能存在的漏洞的论文，按照论文的原理，不仅适用于php代码扫描，同样适用python、java等语言；若加以软件工程技术，可以开发出企业级静态代码安全扫描。

基于Soot的Android应用静态污点分析工具的研究，孙明剑，辛阳，针对Android应用信息泄露路径检测的问题，为了实现一种基于配置文件的通用的路径检测工具，本文研究了一种基于Soot的Android静态污点分

大合集！！整理Github上关于Pin的绝大部分新项目，以及自己写的关于一些插桩分析的项目，主要涉及动态污点分析，二进制插桩分析，pin的使用教程，PinAPI等。