<div dir="ltr">Hello,<div><br></div><div>I&#39;m a bit confused on how to actually perform the taint analysing on the data I get from the ida-taint2 plugin. </div><div>Do I need to be on a windows host? What the programs are needed to use the taint analysis?</div><div><br></div><div>I want to analyse the data I got from this command:</div><div><div>86_64-softmmu/qemu-system-x86_64 -m 1024 -replay cve-2011-1255-exploit  -panda &#39;syscalls2:profile=windows7_x86;ida_taint2&#39; -panda win7proc -pandalog taintexploit.plog</div></div><div><br></div><div>Another question is who I can interpret the data in taintexploit.plog? I have extracted the information to a txt file.</div><div>For example how can I interpret this:</div><div>instr=1352142909 pc=0x77864bcc : nt_create_user_process  [ (process, cur, 728, iexplore.exe) ] [ (process, new, 772, calc.exe) ] name=[C:\Windows\system32\calc.exe] <br></div><div><br></div><div>Is there any other good way to perform taint analysis on a windows 7 32 bit guest?</div><div><br></div><div>Thank you very much in advance!</div><div>Julia</div></div>