Nullwein

Malware-Verhaltensanalyse
Jetzt downloaden

Nullwein Ranking & Zusammenfassung

Anzeige

  • Rating:
  • Lizenz:
  • GPL
  • Preis:
  • FREE
  • Name des Herausgebers:
  • Joxean Koret
  • Website des Verlags:
  • http://www.joxeankoret.com

Nullwein Stichworte


Nullwein Beschreibung

Malware-Verhaltensanalyse. Nullwein ist ein Open Source-Forschungsprojekt, um das Verhalten von Malware dynamisch zu analysieren. Nullwein läuft einfach die Malware mit Wein in einem sicheren virtuellen Sandkasten (in einem isolierten Umfeld), der Informationen über die APIs sammeln (und die von ihm verwendeten Werte natürlich). Mit diesen Informationen erscheint das Analysieren von Malware-Verhaltensweisen sehr einfach. Wie funktioniert es? Nullwein wird als ein QEMU-virtuelles Maschinenbild mit einem Debian-Betriebssystem verteilt. Das Image enthält Software, um Malware hochzuladen und zu analysieren und Berichte basierend auf den gesammelten Informationen zu generieren (diese Software wird in /home/Malware/zerowine).Running der verteilten virtuellen Maschine mit den korrekten Befehlszeilenoptionen (Verwenden Sie das mitgelieferte Start-Shell-Skript) Um die virtuelle Maschine auszuführen) Bietet ein webbasiertes (Webserver ist in Python geschrieben) Grafische Schnittstelle, um Malware hochzuladen, um analysiert zu werden (ein CGI geschrieben, auch in Python). Wenn eine neue Malware hochgeladen wird, wird es in das Verzeichnis kopiert / tmp / vir / md5_of_the_file, sie, die vorherige erstellte Weinumgebung (WinePrefix, falls Sie es bevorzugen), wird entfernt und ein Sicherungssystem ist ungleich (das Backup-System ist /home/Malware/Backup/backup.tar.gz). Nach diesem Vorgang wird die Malware mithilfe des Shell-Skripts Malware_Launcher.sh ausgeführt (die Datei wird im Ordner /Home/Malware/Bin).note: Das aktuelle System unterliegt der Änderung, da es die Analyse von mehr nicht erlaubt als eine Malware zu einer Zeit. In der Zukunft wird jedes Mal, wenn Sie eine neue Malware-Datei hochladen, zu einer Warteschlange für eine spätere Analyse hinzugefügt wird und ein neuer WinePrefix spezifisch, um diese Malware auszuführen, wird erstellt.Full Dokumentation:


Nullwein Zugehörige Software

Über uns