产品介绍
Shambles作为国内首个具有革命性的安全效率工具,结合shambles cloud对大量的固件进行自动化、超精准的彻底分析,使得用户在针对嵌入式设备固件进行分析时,大大减少了人手繁琐的操作以及大量重复性的工作。作为针对嵌入式领域的逆向工程精准分析平台,Shambles在静态和动态分析、中间表示、符号执行、仿真和模糊处理方面拥有颠覆性的核心技术,为嵌入式系统和物联网安全评估提供了各种独有的功能。同时,通过Shambles的定制化功能,可为高级用户执行更有针对性的评估。
产品特点
反编译
伪代码生成
自动化静态代码脆弱性分析
具有自主专利的脆弱性分析引擎-Bin QL
供应链分析
固件供应链分析
集成符号执行
自动生成P0C
嵌入式设备仿真平台
源码级固件调试体验
专业报告生成
系统分析报告输出
产品效果
基于主流嵌入式芯片指令集逆向工程优化的反汇编和反编译器
> 支持ARM、MIPS、PPC、RISC-V指令集- 一键生成伪代码- 内置针对嵌入式芯片指令集而优化的伪代码再生功能
高度定制化的漏洞缺陷挖掘方式
> 基于CWE组织通用缺陷列表标准规范- 针对分析目标的中间表示(IR)进行脆弱性分析、漏洞挖掘
基于嵌入式的供应链安全分析
> 国内首个支持硬件HBOM供应链分析- 针对单个Binary以及完整固件进行关联性的整体固件供应链安全分析- 支持OWASP组织推出的CycloneDX、Linux开源基金会的SPDX、NIST的SWID标准文件格式导出
奇安云科技
商务合作:钟经理 13711140688 zhongxe@qianyunkeji.com.cn 
广州总部:广州市天河区天府路239-257号212单元 - 深圳分部:深圳市南山区粤海街道创维半导体设计大厦东座1708单元
- 重庆分部:重庆市渝中区胜利路132号协信公馆
微信公众号
Copyright ©2025 奇安云科技All Rights Reserved | 粤ICP备2025359766号