文件名称:taint-entropy-panda
文件大小:16.13MB
文件格式:ZIP
更新时间:2024-05-22 23:48:56
C
熊猫 PANDA是用于架构中立动态分析的开源平台。 它基于QEMU整个系统仿真器构建,因此分析可以访问来宾中执行的所有代码和所有数据。 PANDA增加了记录和重放执行的功能,从而可以进行迭代,深入的整个系统分析。 此外,重播日志文件是紧凑且可共享的,允许进行可重复的实验。 例如,FreeBSD的90亿个指令启动仅用几百MB来表示。 PANDA利用QEMU对13种不同CPU架构的支持,使得可以在LLVM IR中对这些不同的指令集进行分析。 这样,PANDA可以进行单个动态污染分析,例如,它可以精确地支持多个CPU。 PANDA分析是以简单的插件体系结构编写的,该体系结构包括一种在插件之间共享功能,增加分析代码重用率并简化复杂分析开发的机制。 目前正在与MIT林肯实验室,乔治亚理工大学和东北大学合作开发。 建造 可以在找到构建PANDA的说明。 如果您正在寻找(也许)更快的开始,panda_