TEMU源码分析

最新推荐文章于 2024-03-20 16:49:39 发布
最新推荐文章于 2024-03-20 16:49:39 发布
阅读量785 收藏
点赞数
分类专栏: security 文章标签: temu 动态分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tjhd1989/article/details/18308795
版权

TEMU属于开源二进制分析平台Bitblaze的动态分析组件, Bitblaze项目由加州大学Berkeley分校的Dawn Song领导开发。

TEMU基于模拟器QEMU构建。由于QEMU是一个全系统的模拟器,能模拟不同的CPU架构,所以TEMU也能执行全系统的动态分析,即能追踪和分析整个guest OS的运行。理论上TEMU除了支持x86的处理器架构外,还可以支持其他的处理器架构,如PowerPC、ARM和Sparc等,但目前其在QEMU上扩展的功能只支持x86架构。

TEMU在QEMU之上扩展的功能以API的形式提供给用户,用户利用这套API开发插件实现特定的动态分析任务。比较有用的扩展功能为动态污点分析和OS层语义抽取。

动态污点分析目前是一种广泛使用的数据流分析技术,可以追踪特定寄存器或内存数据随程序执行的传播情况,指令级,利用影子内存记录寄存器或内存每一字节的污点信息。

OS层语义抽取功能可以用来判断当前执行指令所属的进程、线程、模块和函数。对于Windows系统,进程和模块信息通过一个内核模块收集,该内核模块即驱动testdrv.sys,注册有两个回调函数,一个在进程创建或销毁时被调用,另一个在加载新的模块时被调用,并收集该模块的虚拟地址范围。除此之外,该模块还能获取每个进程对应的CR3寄存器值(CR3的值是当前进程的页表目录基址,用来计算虚拟地址对应的物理地址)。所有该内核模块捕获的信息存于文件guest.log中,位于执行temu的目录下。

-------------------------------------------------------------------

最低0.47元/天 解锁文章
tjhd1989
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
安装bitblaze的动态分析工具temu
myw_katrina的博客
12-19 1031
在ubuntu 16.04 14.04 上安装temu都未成功,在各种摸索下自己成功在ubuntu 12.04上安装temu。 实验环境 QEMU虚拟机版本:1.0Host操作系统:32位Ubuntu desktop 12.04.5Guest虚拟机操作系统:32位的Ubuntu 9.04  1.下载补丁temu-release2009-gcc4.patch 2.下载temu并解
temu英国电商市场洞察:2月份商品销售数据分析Python数据采集Api(2)
2401_84138986的博客
04-27 915
销售额是衡量市场表现的重要指标之一。我们对不同类目的销售额分布进行了详细分析,发现了一些类目的销售额增长较快,和一些潜在的增长空间。通过对价格区间的分析,大家可以更好地定价产品,满足不同消费群体的需求,提高销售额和市场竞争力。2月份的销售数据进行了采集并深入分析,包括商品类目占比、销售额分布、价格区间分布以及新品占比等多个维度。随着市场的不断扩大和竞争的日益激烈,了解销售数据和市场占比趋势成为了制定有效战略的关键。采集的字段包括:商品名、商品id、原价、现价、一级分类、二级分类、店铺id、销量等;
Temu 安装小结
不做平凡的菜鸟
09-06 2328
因为学习需要,所以安装了著名的二进制分析工具
用gdb调试temu及插件
01-05 648
在终端输入: gdb ~/bitblaze/temu-1.0/tracecap/temu 或者直接设置好参数 gdb  --args ~/bitblaze/temu-1.0/tracecap/temu ~/vm/winxp_sp2_by_qemu.img -monitor stdio -snapshot -m 512 -load-plugin ~/bitblaze/temu-1.0/sa
TEMU插件tracecap的编译
01-15 614
编译环境为Ubuntu-12.04  (32位) 编译所需文件清单: temu-1.0.tar.gz bitblaze-additional-2010-06.tar.gz temu-release2009-gcc4.patch sleuthkit-2.04.tar.gz sleuthkit-2.04.patch sleuthkit-linux3.patch llconf-0.4.6
TinyEMU源码分析之配置加载
百里杨的博客
03-20 1013
然后,再将BlockDeviceFile(bf),以及一些函数指针(bf_get_sector_count、bf_read_async、bf_write_async),用于初始化BlockDevice(bs)。第二轮,s->file_index=2,加载kernel-riscv64.bin,到p->files[VM_FILE_KERNEL].buf。第一轮,s->file_index=0,加载bbl64.bin,到p->files[VM_FILE_BIOS].buf。
Bitblaze动态模块TEMU的安装
11-16 1486
安装环境:ubuntu-11.10  安装过程 tar zxvf temu-1.0.tar.gz 解压后会得到文件夹temu-1.0 在该文件夹的docs目录下有文件install-temu-release.sh,里面提供了所有安装需要的命令 如果安装qemu的命令不能用,可以网上搜搜。 安装gcc-3.4的命令不可用,可以选择deb包安装(源码安装会折腾死人。。。)。 从http
TinyEMU之源码编译与使用
百里杨的博客
03-05 1184
原名为riscvemu,于2018-09-23,改为TinyEMU。TinyEMU是Fabrice Bellard写的一个RISC-V和X86模拟器,它的目的是小而简单,同时又完整。Fabrice Bellard正是开发鼎鼎大名QEMU的作者。支持RV128IMAFDQC基本ISA(用户级ISA版本2.2,特权架构版本1.10)的RISC-V系统仿真器包括:32/64/128位整数寄存器32/64/128位浮点指令(使用SoftFP库)压缩指令动态XLEN变化。
Tomcat的生命周期管理简要分析
徐刘根的博客
12-27 6951
在上一篇文章中:Tomcat服务器顶层结构和启动过程 对Tomcat的整体架构有了一个大致的了解,这一篇主要是学习一下Tomcat的整个生命周期的管理。Tomcat的生命周期管理使用了观察者模式,使Tomcat的生命周期管理机制设计的非常优雅,在Tomcat启动时,只需要启动一个Server组件,就会启动所有的容器及对应的组件,并且触发这些容器的监听者,完成启动过程的设置。可以说是“一键式”启动的。
TEMU源码开发文档
12-07
TEMU源码开发文档,打包成chm格式 字数你妹
temu build
01-24
"temu build" 是一个与构建软件相关的主题,特别是针对Ubuntu 14.04操作系统和GCC 4编译器的环境。在这个场景下,"build"通常指的是编译和构建软件的过程,其中"temu"可能是软件项目的名字或者一个特定的工具。接...
跨境多多海外版多多Temu12天快速入门实战课,从入驻 上架到正式售卖全流程
10-30
课程内容: ...第9课:数据分析专项课订单、库存、财务怎么看?.mp4 第10课:Temu热卖类目推荐我该选什么类目呢?.mp4 第11课:99%新手会踩的坑别的课不看这个也得看完.mp4 第12课:答疑环节小白必听.mp4
temu-1.0.tar.gz
11-04
**temu-1.0.tar.gz** 是一个针对Linux操作系统的工具包,主要用途是进行动态恶意代码分析。在IT安全领域,动态分析是研究恶意软件行为的重要手段,它允许我们在受控环境中观察代码如何执行,揭示其潜在的威胁和恶意...
temu的Anti-Content,带调用例子
最新发布
06-10
标题 "temu的Anti-Content,带调用例子" 提示我们这可能涉及到一个与网络安全相关的项目,特别是针对内容安全的防护措施。"temu"可能是项目或工具的名字,而"Anti-Content"可能指的是某种防止恶意内容或者内容过滤的...
QEMU简单教程(不断更新中...)
12-02 7810
QEMU是一个开源的虚拟机和模拟器,由法国天才程序员Fabrice Bellard  所开发,可以模拟不同的处理器架构(x86,server and embedded PowerPC, and S390 guests)。官网为 http://wiki.qemu.org/Main_Page KVM是构建在QEMU之上的虚拟机,其本身主要是一个Linux内核模块,只不过了整合了QEMU,目前受到
利用virustotal公共API获取病毒样本扫描结果
04-26 2848
virustotal.com网站允许用户上传恶意样本,然后返回46个病毒扫描器的扫描报告。 利用virustotal.com网站提供的公共API,可以编写python脚本自动获取这个扫描报告。 官方网站就有详细的教程 https://www.virustotal.com/en/documentation/public-api/ 首先要注册一个帐号,登录后在帐号Profile下可以发现
Windows下使用二进制插装工具Pin
11-04 2337
Pin是Intel公司提供的一个程序插装工具,支持IA-32,Intel(R) 64和IA64架构上的Linux和Windows可执行程序。 Pin允许一个工具在可执行程序的任何地方插入任意代码(用C或C++编写)。这些代码在程序运行的时候动态添加(修改内存映像)。这也使得可以将Pin附加到进程上。 下载地址:http://software.intel.com/en-us/articles/p
TEMU和Vine的简单用法
11-16 1871
TEMU的用法 首先要创建一个虚拟的系统 qemu-img create -f qcow2 /opt/kvm/winxp.img 10G 创建格式为qcow2大小为10G的虚拟磁盘文件 sudo qemu-system-i386 -hda /opt/kvm/winxp.img -cdrom /opt/kvm/winxp_sp2.iso -boot d  根据镜像iso文件在winxp.img
temu api 接口
01-10
根据提供的引用内容,我无法直接回答关于"temu api 接口"的问题。引用提到了一个API调试的链接,你可以点击链接获取API调用KEY以及秘钥,然后根据API文档来了解和使用temu api接口。引用中提到了一个商品的信息,但...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值