CANalyzat0r

Ce projet logiciel est le résultat d'une thèse de baccalauréat créée à Schutzwerk en collaboration avec l'Université Aalen par Philipp Schmied (@captnbanana).

Veuillez vous référer à l'article de blog correspondant pour plus d'informations.

• Construit à partir de zéro avec de nouvelles idées pour les mécanismes d'analyse
• Bundles Caractéristiques de nombreux autres outils en un seul endroit
• Modulaire et extensible: lisez les documents et implémentez vos propres mécanismes d'analyse
• Analyse confortable utilisant une interface graphique
• Gérer le travail dans des projets séparés à l'aide d'une base de données
• Documentation: Lisez les documents si vous avez besoin d'une information manuelle ou technique.

• Exécutez sudo ./install_requirements.sh avec sudo -E ./CANalyzat0r.sh . Cela créera un dossier appelé pipenv avec un environnement pipenv .
• Ou utilisez simplement la version docker qui est recommandée pour le moment (consultez le fichier README.md dans le sous-répertoire)

Pour plus d'informations, lisez la version HTML ou PDF de la documentation dans le dossier ./doc/build .

• Maintenant avec le support peut FD
• Gérer la configuration de l'interface (chargement automatique des modules du noyau, gérer les appareils de socketcan physiques et virtuels)
• Prise en charge de l'interface multiple
• Gérez votre travail dans les projets. Vous pouvez également les importer et les exporter au format JSON lisible / modifiable humain
• Journalisation de toutes les actions
• Reniflement graphique
• Support de base pour le fuzzing UDS
• Gérer les résultats, les décharges et les paquets connus par projet
• Copie facile et coller entre les onglets. En outre, vous pouvez simplement coller vos fichiers socketcan dans une table qui permet de coller
• Envoi, fuzzing et reniflement
• Ajouter plusieurs fils d'analyse sur l'interface graphique
• Ignorez les paquets lorsque vous reniflez - filtrez automatiquement les paquets uniques par ID ou données et ID
• Comparez les décharges
• Permet de configurer des configurations complexes en utilisant une seule fenêtre
• Organisation propre dans les onglets pour chaque tâche d'analyse
• Filtrage de paquets binaires avec randomisation
• Rechercher des paquets spécifiques à l'action en utilisant le filtrage du bruit de fond
• Support SQLite
• Fuzz et modifier les valeurs à la volée

En général, tous les dispositifs de socketcan doivent être compatibles. Canalyzat0R a été développé et testé avec succès en combinaison avec USB2CAN pour les canettes régulières et PCAN-USB Pro Fd pour les canettes FD.

Vous pouvez utiliser le simulateur de cluster d'instruments afin de bricoler avec un bus virtuel sans avoir à attacher des périphériques Real Can à votre machine.

Veuillez vous assurer que la variable d'environnement QT_X11_NO_MITSHM est définie sur 1 . Lorsque vous utilisez sudo , veuillez inclure l'option -E afin de préserver cette variable d'environnement comme suit: sudo -E ./CANalyzat0r.sh .

Cette application doit être exécutée en tant que superutilisateur. En raison d'une configuration manquante, le style affiché peut être défini sur une valeur indésirable lorsque l'UID effectif est 0. Pour corriger ce comportement, suivez ces étapes:

• Way Way: Exécuter echo "[QT]nstyle=CleanLooks" >> ~/.config/Trolltech.conf

• Manière alternative:

  • Installez QT4-QTCONFIG: sudo apt-get install qt4-qtconfig
  • Exécutez QTConfig-QT4 en tant que superutilisateur et modifiez le style GUI en Cleanlooks ou GTK +

• Ou utilisez le conteneur Docker

Ce projet est autorisé en vertu du GPLV3.