Linux
发布时间:2014-08-13 09:59:34
一、基本概念为了使虚拟机能够与外界通信,Qemu需要为虚拟机提供网络设备。Qemu支持的常用网卡包括NE2000、rtl8139、pcnet32等。命令行上用-net nic为虚拟机创建虚拟机网卡。例如,qemu的命令行选项 &nb.........【阅读全文】
发布时间:2014-07-30 15:37:39
BAP(二进制分析平台)是David Brumley等人开发的一个二进制开发平台,具备将二进制文件(含轨迹文件)提升为中间语言,然后根据需要进行分析的功能SSA(单静态赋值),BAP支持的一种语言表示形式,在SSA表示的语言中,所有的变量均只被定义一次,这就简化了分析的难度BIL(BAP中间语言),BAP的核心,一种中间语言。此语.........【阅读全文】
发布时间:2014-07-23 18:28:40
为了说明DECAF是如何启用和解决各种二进制分析问题的,我们展示了三种插件。通过hook配置文件中指定的APIs的入口和出口,API Tracer可以跟踪指定进程以及其子进程的API的调用。Keylogger Detector支持在系统层面跟踪键盘操作的污点传播,并穿过用户态的进程来检查键盘记录器。Instruction Tracer记录了指定上下文中指令执行.........【阅读全文】
发布时间:2014-07-23 16:18:25
InterfacesDECAF提供了许多事件-驱动接口使分析更容易一些。提供了两种类型的接口,第一种是在特定的事件点插入跟踪代码,第二种是作为命令工具获取Guest系统信息或读取Guest系统的内存。1. 回调接口为了更好的理解这些接口,对QEMU的基础了解是很必要的,看一查看qemu获取更多的信息。1.1 回调类型1). VMI call.........【阅读全文】
发布时间:2014-07-21 13:54:42
BitBlaze提供了一个动态二进制分析的组件——TEMU。TEMU基于全系统仿真器QEMU提供如下功能:1. 动态污点分析TEMU能执行全系统的动态污点分析,标记某些信息源作为污点源,在系统中跟踪这些被污点标识的信息的传播。2. 深度行为分析3. 系统语义提取像进程/文件等操作系统抽象信息,对各种类型的分析都很重要。通过Guest.........【阅读全文】
