BitBlaze提供了一个动态二进制分析的组件——TEMU。TEMU基于全系统仿真器QEMU提供如下功能:
1. 动态污点分析
TEMU能执行全系统的动态污点分析,标记某些信息源作为污点源,在系统中跟踪这些被污点标识的信息的传播。
2. 深度行为分析
3. 系统语义提取
像进程/文件等操作系统抽象信息,对各种类型的分析都很重要。通过Guest操作系统的信息,TEMU能确定当前执行指令所属的进程或者模块,调用了哪些API接口,以及文件在磁盘上的存储位置等。
阅读(1414) | 评论(0) | 转发(0) |