恶意软件
Yyl0718
这个作者很懒,什么都没留下…
展开
-
Branum Trace 安装指南
Branum Trace 安装指南Barnum Trace 简介安装代码分析run.pyagent.pyBarnum Trace 简介这是一个能够利用Intel PT机制对虚拟机中运行的可执行程序进行信息记录并收集,使用它来对能够在虚拟机中动态运行的可执行文件或者恶意文档查看器的运行来判断分析其文件特性。安装代码分析run.py主要函数transfer_sample():进行jo...原创 2020-01-09 20:40:01 · 242 阅读 · 0 评论 -
barnum安装以及修改
安装修改python 版本 2.7python 版本修改linux内核4.6.2内核4.6.2修改运行install.sh在运行过程中要查看是否出现错误,是否存在python版本,或者内核版本没有修改的问题python版本会导致无法编译内核版本会导致pt获取trace无法进行。修改添加cr3_filteringhmp-commands-pt.hx在 #endif 之前添加{...原创 2019-12-30 17:16:42 · 370 阅读 · 1 评论