Nyxelf: Ferramenta poderosa para análise de binários ELF maliciosos do Linux
2025-01-17
Nyxelf é uma ferramenta poderosa projetada para analisar binários ELF maliciosos do Linux. Ela combina técnicas de análise estática usando ferramentas como readelf, objdump e pyelftools com análise dinâmica em um sandbox seguro baseado em QEMU. Os recursos incluem descompactar UPX, rastreamento de chamadas de sistema, monitoramento de atividades de processos/arquivos e uma interface gráfica intuitiva alimentada pelo pywebview. A saída JSON suporta fluxos de trabalho automatizados, tornando o Nyxelf ideal para pesquisadores de segurança e engenheiros reversos.