Nyxelf: 악성 Linux ELF 바이너리 분석을 위한 강력한 도구
2025-01-17
Nyxelf는 악성 Linux ELF 바이너리를 분석하기 위한 강력한 도구입니다. readelf, objdump, pyelftools와 같은 도구를 사용한 정적 분석과 안전한 QEMU 기반 샌드박스 내에서의 동적 분석을 결합합니다. UPX 언패킹, 시스템 콜 추적, 프로세스/파일 활동 모니터링 등의 기능을 갖추고 있으며, pywebview를 통해 직관적인 GUI를 제공합니다. JSON 출력은 자동화된 워크플로우를 지원하므로 보안 연구원과 리버스 엔지니어에게 이상적인 도구입니다.