2018-01-24 通用二进制恶意代码反混淆工具
提交作者: smarabbit 所属分类: 恶意分析
这个是基于虚拟机的二进制代码反混淆工具。它首先在QEMU内运行恶意代码,动态获取system call的参数,unpacked code/data, instruction trace,然后把这些信息处理后导入IDA PRO简化分析过程。可以用来提高分析效率。
简评
