SEMA:一款基于符号执行的恶意软件分析工具
💡
原文中文,约2600字,阅读约需6分钟。
📝
内容提要
SEMA 是一个基于符号执行的恶意软件分析工具,利用 angr 引擎扩展,通过系统调用依赖关系图(SCDG)创建签名,用于机器学习分类和检测。工作流程包括收集二进制文件、提取执行痕迹、构建 SCDG、提取公共图形并创建签名。工具需要 Python 3 和 Docker 环境,安装后可通过 Web 应用或命令行使用,支持自定义配置。项目遵循 BSD-2-Clause 开源协议。
🎯
关键要点
- SEMA是一款基于符号执行的恶意软件分析工具,利用angr引擎扩展。
- SEMA使用系统调用依赖关系图(SCDG)创建签名,用于机器学习分类和检测。
- 工作流程包括收集二进制文件、提取执行痕迹、构建SCDG、提取公共图形并创建签名。
- 工具要求Python 3和Docker环境,支持自定义配置。
- 安装步骤包括克隆项目源码、构建和安装SEMA。
- 使用Web应用程序启动容器后,可以通过浏览器访问工具。
- 可以仅使用SemaSCDG,运行相应的Docker命令。
- 项目遵循BSD-2-Clause开源协议,开发与发布遵循该协议。
➡️
