Eclypsium screwed drivers detection

Eclypsium是一間提供Firmware Security相關服務的公司。最近因為它們的熱心，找出了我們Windows Driver的一些安全性問題；除此之外，它們還將偵測程式open source出來，放在GitHub上。本篇文章主要分享使用心得。

在Eclypsium的GitHub上，附有安裝教學，首先是安裝套件:

udo apt-get install python3-dev libffi-dev build-essential virtualenvwrapper radare2 binutils

然而在我安裝套件後，發生mkvirtualenv找不到的問題。針對這個問題有兩個方法，一個方法是重新啟動terminal，另外一個則是參考這篇文章內的方式，匯入virtualenvwrapper.sh的function。最後就是建立模擬環境:

mkvirtualenv --python=$(which python3) angr && pip install angr && pip install r2pipe

接下來就是執行掃秒，可以參考下圖執行結果:

起初我是在Ubuntu 16.10安裝並執行，但執行過程中會發生問題:


懷疑與Python版本是3.5有關，改用Ubuntu 18.04的Python3.6能夠正常執行我就直接忽略了。

• Screwed-Drivers GitHub Repository
• virtualenv和virtualenvwrapper介绍、安装和使用

---