记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

PANDA:下一代动态分析平台

PANDA简介:PANDA是构建于顶级QEMU系统上的新一代动态分析平台[1],这使得他可以访问所有正在执行的代码并且可在客户虚拟机操作所有数据,PANDA支持所有基于Qemu体系的模拟器,所以在LLVM IR中每一条指令都能被有效执行。PANDA提供了许多用于有效分析软件的特性!记录和回放:提供记录功能,记录下系统所有的指令方便后面的回放以及后续的分析工作,这个功能独特且十分强大,目前支持i386, x86_64 以及 ARM架构。插件体系:可以简单轻松的写一个插件,这样你就可以随着自己的需求扩展PANDA。执行LLVM:提供了一种将客户虚拟机中的执行代码转换为LLVM的解决方案,将LLVM的优势发挥到极致,包括分析LLVM代码示例。提供了简化代码分析,我们
发布时间:2015-09-04 23:50 | 阅读:123460 | 评论:0 | 标签:安全管理 工具 linux PADNA QEMU 分析平台 虚拟机

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云