熊猫 PANDA是用于架构中立动态分析的开源平台。 它基于QEMU整个系统仿真器构建,因此分析可以访问来宾中执行的所有代码以及所有数据。 PANDA增加了记录和重放执行的功能,从而可以进行迭代,深入的整个系统分析。 此外,重播日志文件是紧凑且可共享的,允许进行可重复的实验。 例如,FreeBSD的90亿个指令启动仅用几百MB来表示。 PANDA利用QEMU对13种不同CPU架构的支持,使得可以在LLVM IR中对这些不同的指令集进行分析。 这样,PANDA可以进行单个动态污染分析,例如,它可以精确地支持多个CPU。 PANDA分析是以简单的插件体系结构编写的,该体系结构包括一种在插件之间共享功能,增加分析代码重用率并简化复杂分析开发的机制。 目前正在与MIT林肯实验室,纽约大学和东北大学合作开发。 PANDA是根据发布的。 建筑 快速入门:Docker PANDA的master分支的