pandare/panda Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
pandare/panda自动构建
pandare
PANDA 是一个基于 QEMU 的开源架构无关动态分析平台,支持执行记录与回放、多 CPU 架构分析及插件化开发,适用于全系统深度动态分析,回放日志紧凑且可共享,确保实验可重复。
20 次收藏下载次数: 0状态:自动构建维护者:pandare仓库类型:镜像最近更新:1 个月前
PANDA 镜像文档
镜像概述
PANDA(Platform for Architecture-Neutral Dynamic Analysis)是一个基于 QEMU 全系统模拟器构建的开源动态分析平台,旨在提供架构无关的全系统动态分析能力。通过记录和回放系统执行过程,PANDA 支持迭代式、深度的全系统分析,其紧凑的回放日志(如 FreeBSD 启动的 90 亿条指令仅需数百 MB)可共享,确保实验可重复。借助 QEMU 对 13 种 CPU 架构的支持,PANDA 能将多样化指令集转换为 LLVM IR 进行统一分析,同时提供插件架构简化复杂分析开发。
核心功能与特性
全系统执行记录与回放
- 支持捕获系统执行过程并精确回放,便于反复分析特定行为
- 回放日志体积小,易于存储和共享,保障分析可重复性
架构无关分析能力
- 通过 LLVM IR 实现跨架构统一分析(如动态污点分析),支持多种 CPU 架构
- 基于 QEMU 模拟,可访问 guest 系统中所有执行代码和数据
插件化开发架构
- 提供简单的插件接口,支持功能复用与复杂分析开发
- 插件间可共享功能,降低分析工具开发复杂度
PyPANDA 支持
- 提供 Python 接口(PyPANDA),简化基于 Python 的分析脚本开发
- 支持通过 pip 安装,快速集成到 Python 工作流
使用场景
- 安全研究:***代码分析、漏洞挖掘、***溯源等动态行为分析
- ***工程:全系统执行过程回放与深度指令级分析
- 跨架构测试:在单一平台上验证多 CPU 架构下的系统行为
- 学术实验:可重复的全系统动态分析实验,支持论文结果复现
使用方法
Docker 镜像说明
PANDA 提供两种 Docker 镜像,基于 Ubuntu 20.04 构建:
pandare/panda:用户镜像,包含 PANDA 与 PyPANDA 运行时依赖,无构建产物和源代码,体积较小pandare/pandadev:开发镜像,包含完整源代码(/panda目录)、构建产物及所有依赖,适用于开发场景
镜像获取与使用
1. 用户镜像(pandare/panda)
从 Docker Hub 拉取
bashdocker pull pandare/panda
验证安装
bashdocker run --rm pandare/panda panda-system-i386 --help
从源码构建
bash# 需启用 BuildKit DOCKER_BUILDKIT=1 docker build --target=panda -t panda . # 验证构建结果 docker run --rm panda panda-system-i386 --help
2. 开发镜像(pandare/pandadev)
从 Docker Hub 拉取
bashdocker pull pandare/pandadev
验证安装
bashdocker run --rm pandare/pandadev /panda/build/panda-system-i386 --help
从源码构建
bashDOCKER_BUILDKIT=1 docker build --target=developer -t pandadev . # 验证构建结果 docker run --rm pandadev panda-system-i386 --help
基本运行示例
以 i386 架构 guest 系统为例,启动 PANDA 分析:
bash# 使用用户镜像运行(需提前准备 guest 镜像文件) docker run --rm -v $(pwd)/guest.img:/guest.img pandare/panda panda-system-i386 -m 2G -hda /guest.img -monitor stdio
限制
LLVM 支持
PANDA 依赖 S2E 项目的 LLVM 架构将 QEMU 的 TCG 中间代码转换为 LLVM IR,当前支持 LLVM 10,主要用于动态污点分析等复杂功能。
跨架构记录/回放
记录与回放仅支持相同地址长度的 PANDA 构建(如 32 位构建的 trace 无法在 64 位构建上回放),建议优先使用 64 位镜像。
文档与支持
官方文档
- 完整手册:PANDA 手册(含记录/回放细节、插件架构、回调列表等)
- 插件文档:各插件目录下的
README.md(参见 panda/plugins) - PyPANDA 文档:Python 接口说明
社区支持
- Slack 频道:通过 邀请链接 请求加入
- 邮件列表:订阅 panda-users 邮件列表
许可协议
PANDA 基于 GPLv2 许可 发布,由 MIT Lincoln Laboratory、NYU 和东北大学合作开发。
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"