Nyxelf: Ein leistungsstarkes Tool zur Analyse bösartiger Linux ELF-Binärdateien
2025-01-17
Nyxelf ist ein leistungsstarkes Tool zur Analyse bösartiger Linux ELF-Binärdateien. Es kombiniert statische Analysetechniken mit Tools wie readelf, objdump und pyelftools mit dynamischer Analyse in einer sicheren, QEMU-basierten Sandbox. Zu den Funktionen gehören UPX-Entpacken, System-Call-Tracing, Überwachung der Prozess-/Dateiaktivität und eine intuitive Benutzeroberfläche, die von pywebview unterstützt wird. Die JSON-Ausgabe unterstützt automatisierte Workflows, wodurch Nyxelf ideal für Sicherheitsforscher und Reverse-Engineers ist.