CANalyzat0r

Dieses Softwareprojekt ist das Ergebnis einer Bachelor -These eines Bachelor -These, die in Zusammenarbeit mit der Aalen University von Philipp Schmied (@captnbanana) an der Aalen University erstellt wurde.

Weitere Informationen finden Sie im entsprechenden Blog -Beitrag.

• Von Grund auf neu mit neuen Ideen für Analysemechanismen aufgebaut
• Bündel Features vieler anderer Werkzeuge an einem Ort
• Modular und erweiterbar: Lesen Sie die Dokumente und implementieren Sie Ihre eigenen Analysemechanismen
• Bequeme Analyse mit einer GUI
• Verwalten Sie die Arbeit in separaten Projekten mithilfe einer Datenbank
• Dokumentation: Lesen Sie die Dokumente, wenn Sie eine manuelle oder technische Informationen benötigen.

• Rennen Sie sudo ./install_requirements.sh zusammen mit sudo -E ./CANalyzat0r.sh . Dadurch wird ein Ordner namens pipenv mit einer pipenv -Umgebung erstellt.
• Oder verwenden Sie einfach die zu diesem Zeitpunkt empfohlene Docker -Version (überprüfen Sie die Datei README.md im Unterverzeichnis).

Weitere Informationen finden Sie in der HTML- oder PDF -Version der Dokumentation im Ordner ./doc/build .

• Jetzt mit CAN -FD -Unterstützung
• Verwalten Sie die Schnittstellenkonfiguration (automatisches Laden von Kernelmodulen, Verwalten Sie physikalische und virtuelle Socketcan -Geräte).
• Multi -Schnittstellen -Unterstützung
• Verwalten Sie Ihre Arbeit in Projekten. Sie können sie auch im menschlich lesbaren/bearbeitbaren JSON -Format importieren und exportieren
• Protokollierung aller Aktionen
• Grafisches Schnüffeln
• Grundlegende Unterstützung für UDS -Fuzzing
• Verwalten Sie Ergebnisse, Dumps und bekannte Pakete pro Projekt
• Einfach kopieren und zwischen Registerkarten einfügen. Außerdem können Sie Ihre Socketcan -Dateien einfach in eine Tabelle einfügen, die das Einfügen ermöglicht
• Senden, Fuzzieren und Schnüffeln mit Threaded
• Fügen Sie mehrere analysierende Threads auf der GUI hinzu
• Ignorieren Sie Pakete beim Schnüffeln - Filtern Sie automatisch eindeutige Pakete nach ID oder Daten und ID ein
• Vergleichen Sie Dumps
• Ermöglicht das Einrichten komplexer Setups mit nur einem Fenster
• Saubere Organisation in Registerkarten für jede Analyseaufgabe
• Binärpaketfilterung mit Randomisierung
• Suchen Sie nach Aktionspaketen mithilfe von Hintergrundgeräuschfilter nach Aktionspaketen
• SQLite -Unterstützung
• Fuzz und verändern die Werte im laufenden Fliegen

Im Allgemeinen sollten alle Socketcan -Geräte kompatibel sein. Canalyzat0r wurde entwickelt und erfolgreich in Kombination mit USB2CAN für reguläre CAN- und PCAN-USB Pro Fd für CAN FD getestet.

Sie können den Instrumenten -Cluster -Simulator verwenden, um mit einem virtuellen Can Bus zu basteln, ohne reale Dose -Geräte an Ihre Maschine anzubringen müssen.

Bitte stellen Sie sicher, dass die Umgebungsvariable QT_X11_NO_MITSHM auf 1 gesetzt ist. Bei der Verwendung sudo fügen Sie bitte die Option -E hinzu, um diese Umgebungsvariable wie folgt zu erhalten: sudo -E ./CANalyzat0r.sh .

Diese Anwendung muss als Superuser ausgeführt werden. Aufgrund einer fehlenden Konfiguration kann der angezeigte Stil auf einen unerwünschten Wert eingestellt werden, wenn die effektive UID 0 beträgt. Um dieses Verhalten zu beheben, befolgen Sie diese Schritte:

• Schneller Weg: echo "[QT]nstyle=CleanLooks" >> ~/.config/Trolltech.conf

• Alternative Art und Weise:

  • sudo apt-get install qt4-qtconfig
  • Führen Sie Qtconfig-QT4 als Superuser aus und ändern Sie den GUI-Stil in Cleanlooks oder GTK+

• Oder verwenden Sie den Docker -Container

Dieses Projekt ist unter der GPLV3 lizenziert.