Nyxelf:悪意のあるLinux ELFバイナリの強力な解析ツール
2025-01-17
Nyxelfは、悪意のあるLinux ELFバイナリの解析を目的とした強力なツールです。readelf、objdump、pyelftoolsなどのツールを用いた静的解析と、安全なQEMUベースのサンドボックス内での動的解析を組み合わせます。UPXのアンパック、システムコールのトレース、プロセス/ファイルアクティビティの監視などの機能を備え、pywebviewによる直感的なGUIを提供します。JSON出力は自動化されたワークフローをサポートしており、セキュリティリサーチャーやリバースエンジニアにとって理想的なツールです。