PANDA - Platform for Architecture-Neutral Dynamic Analysis

ѠOOT · par **ѠOOT** » 07 janv. 2015 01:31

Bonjour,

Une fois n'est pas coutume, un peu de réclame pour lecteurs avertis.
Si vous captez qu'un mot / deux c'est que vous n'êtes pas assez avertis :þ

PANDA is an open-source Platform for Architecture-Neutral Dynamic Analysis.

It is built upon the QEMU whole system emulator, and so analyses have access to
all code executing in the guest and all data. PANDA adds the ability to record
and replay executions, enabling iterative, deep, whole system analyses. Further,
the replay log files are compact and shareable, allowing for repeatable
experiments. A nine billion instruction boot of FreeBSD, e.g., is represented
by only a few hundred MB. PANDA leverages QEMU's support of thirteen different
CPU architectures to make analyses of those diverse instruction sets possible
within the LLVM IR. In this way, PANDA can have a single dynamic taint analysis,
for example, that precisely supports many CPUs. PANDA analyses are written in
a simple plugin architecture which includes a mechanism to share functionality
between plugins, increasing analysis code re-use and simplifying complex
analysis development.

This work was sponsored by the Assistant Secretary of Defense for Research and
Engineering under Air Force Contract #FA8721-05-C-0002.

Développé en partenariat avec l'Université Northeastern, du Georgia Tech & du Laboratoire Lincoln (MIT)

PANDA n'est pas nouveau mais il a quelque peu été oublié. De notre côté, nous avons pris le soins d'évaluer la stabilité de ce projet en utilisant une distribution GNU/Linux Debian avec LLVM / Clang en 3.3, comme recommandé. À part quelques légères corrections et adaptations, nous pouvons dire qu'aujourd'hui nous sommes satisfaits des résultats obtenus - par rapport à nos besoins. Car effectivement, s'il y avait un point fort à relever c'est bien le fait que ses usages peuvent être multiples !

Les liens officiels des téléchargements:
→ PANDA ( lire /docs/compile.txt ) + PANDA-MALREC ( optionnel )

Fonctionne avec QEMU, NASM, GCC, libssl, LLVM, Clang & distorm.

Ce sujet vise à promouvoir et souligner l'excellence du projet PANDA mais aussi à pointer la disponibilité du flux de données en sources ouvertes produit par PANDA-MALREC ( voir l'espace du GT ISC consacré au projet )