 | Nul wijnMalware-gedragsanalyse |
| Download nu | |
Nul wijn Rangschikking & Samenvatting
Advertentie
- Vergunning:
- GPL
- Prijs:
- FREE
- Naam uitgever:
- Joxean Koret
- Uitgever website:
- http://www.joxeankoret.com
Nul wijn Tags
Nul wijn Beschrijving
Malware-gedragsanalyse Zero Wine is een open source-onderzoeksproject om het gedrag van malware dynamisch te analyseren. Zero Wine loopt gewoon de malware met behulp van wijn in een veilige virtuele zandbak (in een geïsoleerde omgeving) die informatie verzamelen over de API's die door het programma worden genoemd. De uitgang gegenereerd door wijn (met behulp van de debuggenomgeving Variabele WinedeStebug) zijn de API-oproepen die door de malware worden gebruikt, (en de waarden die er doorheen worden gebruikt, natuurlijk). Met deze informatie blijkt het gedrag van malware te analyseren, heel eenvoudig. Hoe werkt het? Zero-wijn wordt gedistribueerd als één qemu virtuele machineafbeelding met een Debian-besturingssysteem geïnstalleerd. Het beeld bevat software om malware te uploaden en te analyseren en rapporten te genereren op basis van de verzamelde informatie (deze software wordt opgeslagen in /home/malware/zerrowine ).Running de gedistribueerde virtuele machine met de juiste opdrachtregelopties (gebruik het meegeleverde startupshell-script Om de virtuele machine uit te voeren), biedt een webgebasis (webserver is geschreven in Python) Grafische interface om malware te uploaden die moet worden geanalyseerd (een CGI-geschreven, ook in Python). Wanneer een nieuwe malware is geüpload, wordt het gekopieerd naar de map / TMP / VIR / MD5_OF_THE_FILE, zij, de vorige gecreëerde wijnomgeving (WinePrefix als u verkiest) is verwijderd en een back-upsysteem is UNTARDED (het back-upsysteem is /home/malware/backup/backup.tar.gz). Na deze operatie wordt de malware uitgevoerd met behulp van het Shell-script Malware_Launcher.SH (het bestand wordt opgeslagen in de map /home/malware/bin ).Note: het huidige systeem is onderhevig aan verandering omdat het de analyse van meer niet toestaat dan één malware per keer. In de toekomst wordt elke keer dat u een nieuw malwarebestand uploadt, wordt deze toegevoegd aan een wachtrij voor latere analyse en een nieuwe Wineprefix-specifiek om deze malware te laten uitvoeren. Fulll-documentatie:
Nul wijn Gerelateerde software
