PRODUCT产品介绍
Shambles是基于链安Reactor Engine逆向工程技术引擎所研发的,针对Binary静态和动态分析、中间表示、符号执行、仿真和模糊测试的专业逆向工程平台、是首个具有革命性的安全生产效率工具
传统的嵌入式检测方式是先用Binwalk进行对于固件的分析和解包操作,然后再使用类似IDA Pro等国外逆向工具进行逐行分析。然而Shambles作为国内首个具有革命性的安全效率工具,结合shambles cloud对于大量的固件进行了自动化、超精准的彻底分析,从而使得用户在针对嵌入式设备固件进行分析时,大大减少了人手繁琐的操作以及大量重复性的工作。作为针对嵌入式领域的逆向工程精准分析平台,Shambles在静态和动态分析、中间表示、符号执行、仿真和模糊处理方面拥有颠覆性的核心技术,为嵌入式系统和物联网安全评估提供了各种独有的功能。 同时,通过Shambles的定制化功能,整个安全评估过程不仅可以通过使用默认的模式模板来完成,而且还可以编制新的定制模式,为高级用户执行更有针对性的评估。

基于主流嵌入式芯片指令集逆向工程优化的反汇编和反编译器
- 支持ARM、MIPS、PPC、RISC-V指令集- 一键生成伪代码- 内置针对嵌入式芯片指令集而优化的伪代码再生功能

高度定制化的漏洞缺陷挖掘方式
- 基于CWE组织通用缺陷列表标准规范- 针对分析目标的中间表示(IR)进行脆弱性分析、漏洞挖掘

基于嵌入式的供应链安全分析
- 国内首个支持硬件HBOM供应链分析- 针对单个Binary以及完整固件进行关联性的整体固件供应链安全分析- 支持OWASP组织推出的CycloneDX、Linux开源基金会的SPDX、NIST的SWID标准文件格式导出

集成符号执行
- 自动创建测试用例,以深入到具有各自CWE的代码块中- 为目标代码生成到达路径和输入

云端嵌入式设备仿真模拟
- 抛开繁琐的配置操作,简单易懂的云端模拟配置体验- 客户端一键启动固件仿真模拟环境- 客户端源码级调试体验

输出全面报告
- 全自动分析大量的固件- 生成专业全面报告
常见问题及帮助
邮箱
客服
公众号