Команда студентов из Калифорнийского университета в Санта-Барбаре (США) опубликовала на ресурсе GitHub исходный код инструмента Mechanical Phish, предназначенного для автоматического поиска и устранения уязвимостей.

Mechanical Phish работает на основе созданной исследователями аналитической платформы angr и включает в себя значительное количество компонентов. В частности, компонент Rex, предназначенный для поиска уязвимостей, движок Patchrex, фреймворк для фаззинга, написанный на Python и пр.

Как предупредили исследователи, в процессе установки Mechanical Phish могут возникать некоторые трудности, что связано со сложностью инструмента и отсутствием полной документации.

Напомним, в начале августа нынешнего года эксперты компании FireEye представили утилиту для проведения динамического анализа поведения вредоносного ПО. FakeNet-NG позволяет быстро определить характеристики вредоноса в безопасном окружении.