Sıfır şarap Kötü Amaçlı Yazılım Davranışı Analizi
Şimdi İndirin

Sıfır şarap Sıralama ve Özet

Sıfır şarap Etiketler

analizör şarap kötü amaçlı yazılım kötü amaçlı yazılım analizörü kötü amaçlı yazılım davranışı

Sıfır şarap Açıklama

Kötü Amaçlı Yazılım Davranışı Analizi Sıfır Şarap, kötü amaçlı yazılımın davranışını dinamik olarak analiz etmek için açık kaynaklı bir araştırma projesidir. Sıfır Şarap, güvenli bir sanal sanal sanal kum kutusuna (yalıtılmış bir ortamda) şarabı kullanarak kötü amaçlı yazılımları çalıştırır. Program tarafından aranan API'ler hakkında bilgi toplamak. (ve tabii ki kullanılan değerler). Bu bilgilerle, kötü amaçlı yazılımın davranışını analiz etmek çok kolaydır. Nasıl çalışır? Sıfır şarap, bir Debian işletim sistemine sahip bir QEMU sanal makine görüntüsü olarak dağıtılır. Görüntü, kötü amaçlı yazılımları yüklemek ve analiz etmek ve toplanan bilgilere dayanarak raporlar oluşturmak için yazılım içerir (bu yazılım /home/malware/zerowine).Runted.Running, Dağıtılmış Sanal Makineyi doğru komut satırı seçenekleri ile (verilen başlangıç kabuğu komut dosyasını kullanın) Sanal makineyi çalıştırmak için) bir web tabanlı (Web sunucusu Python'da yazılmıştır) analiz edilecek kötü amaçlı yazılımı yüklemek için grafiksel arayüz (ayrıca, ayrıca, Python'da bir CGI). Yeni bir kötü amaçlı yazılım yüklendiğinde, dizine kopyalanır. / TMP / Vir / MD5_OF_FE_FILE, bunlar, önceki oluşturulan şarap ortamı (tercih ederseniz WinePrefix) kaldırılır ve bir yedekleme sistemi sakatlanmaz (yedekleme sistemi /home/Malware/backup/backup.tar.gz'dir). Bu işlemden sonra, kötü amaçlı yazılımlar kabuk komut dosyası kullanılarak yürütülür. (Dosya /home/malware/bin).Note klasöründe saklanır. bir seferde bir kötü amaçlı yazılımdan. Gelecekte, yeni bir kötü amaçlı yazılım dosyasını her yüklediğinizde, daha sonra analiz için bir kuyruğa eklenecek ve bu kötü amaçlı yazılımları çalıştırmak için özel bir Wineprefix oluşturulacak .Full Documentation:

Sıfır şarap İlgili Yazılım