Nyxelf : Un outil puissant pour analyser les binaires ELF malveillants Linux
2025-01-17
Nyxelf est un outil puissant conçu pour analyser les fichiers binaires ELF malveillants Linux. Il combine des techniques d'analyse statique utilisant des outils tels que readelf, objdump et pyelftools avec une analyse dynamique dans un bac à sable sécurisé basé sur QEMU. Les fonctionnalités incluent le dépaquetage UPX, le traçage des appels système, la surveillance de l'activité des processus/fichiers et une interface graphique intuitive alimentée par pywebview. La sortie JSON prend en charge les workflows automatisés, ce qui rend Nyxelf idéal pour les chercheurs en sécurité et les ingénieurs inverseurs.