iGuRu
Now Reading
Saferwall: Ένα από τα καλύτερα Sandbox για ανάλυση κακόβουλου λογισμικoύ
iGuRu

Saferwall: Ένα από τα καλύτερα Sandbox για ανάλυση κακόβουλου λογισμικoύ

Το Saferwall είναι μια πλατφόρμα ανάλυσης κακόβουλου λογισμικού ανοιχτού κώδικα.

saferwall 1 - Saferwall: Ένα από τα καλύτερα Sandbox για ανάλυση κακόβουλου λογισμικoύ

Έχει στους παρακάτω στόχους:

  • Παρέχει μια συνεργατική πλατφόρμα για κοινή χρήση δειγμάτων μεταξύ ερευνητών κακόβουλου λογισμικού.
  • Λειτουργεί ως ειδικός του συστήματος, για να βοηθήσει τους ερευνητές να δημιουργήσουν μια αυτοματοποιημένη αναφορά ανάλυσης κακόβουλου λογισμικού.
  • Αναλύει την πλατφόρμα για την εύρεση νέων κακόβουλων λογισμικών.
  • Διασφάλιση της ποιότητας για υπογραφή πριν από την κυκλοφορία.

saferwall 3 - Saferwall: Ένα από τα καλύτερα Sandbox για ανάλυση κακόβουλου λογισμικoύ

 

Χαρακτηριστικά

  • Στατική ανάλυση:
  1. Crypto hashes, αναγνώριση συσκευής
  2. Εξαγωγή των Strings
  3. Φορητό πρόγραμμα ανάλυσης εκτελέσιμων αρχείων
  • Πολλαπλός σαρωτής AV που περιλαμβάνει σημαντικούς προμηθευτές προστασίας από ιούς :

Screenshot 2020 07 17 Saferwall A Hackable Malware Sandbox For The 21St Century - Saferwall: Ένα από τα καλύτερα Sandbox για ανάλυση κακόβουλου λογισμικoύ

Εγκατάσταση

Το Saferwall εκμεταλλεύεται το kubernetes για την υψηλή διαθεσιμότητα, την επεκτασιμότητα και το τεράστιο σύστημά του πίσω από αυτό.
Όλα τρέχουν μέσα στο Kubernetes.  Μπορείτε είτε να το αναπτύξετε στο cloud είτε να το φιλοξενήσετε μόνοι σας.
Για να διευκολυνθεί τη λειτουργία ενός συμπλέγματος Kubernetes , μπορείτε να χρησιμοποιήσετε το kops . Παρέχει αυτόματα ένα σύμπλεγμα kubernetes που φιλοξενείται σε AWS, GCE, DigitalOcean ή OpenStack αλλά και σε dedicated servers. Προς το παρόν, υποστηρίζεται επίσημα μόνο το AWS.

Βήματα για ανάπτυξη στο AWS:

  1. Κλωνοποιήστε το έργο: git clone https://github.com/saferwall/saferwall
  2. Χρησιμοποιώντας το linux debian, βεβαιωθείτε ότι τα build-essential έχουν εγκατασταθεί με : sudo apt-get install build-essential.
  3. Μετονομάστε το envνα .env και να συμπληρώσετε τους κωδικούς του AVS που έχετε.
  4. Εγκαταστήστε το make saferwall.
  5. Επεξεργαστείτε το deployments/values.yaml για να ταιριάζει στις ανάγκες σας.
  6. αρχεία καταγραφής elasticsearch:

saferwall 4 - Saferwall: Ένα από τα καλύτερα Sandbox για ανάλυση κακόβουλου λογισμικoύ

Αρχιτεκτονική του προγράμματος

saferwall 5 - Saferwall: Ένα από τα καλύτερα Sandbox για ανάλυση κακόβουλου λογισμικoύ

Ακολουθεί μια βασική ροή εργασίας που συμβαίνει κατά τη σάρωση ενός αρχείου:

  • Το frontend επικοινωνεί με το backend μέσω REST APIs.
  • Το Backend ανεβάζει δείγματα στον χώρο αποθήκευσης .
  • Το Backend προωθεί ένα μήνυμα στην ουρά σάρωσης.
  • Ο καταναλωτής ανακτά το αρχείο και το αντιγράφει στο κοινόχρηστο nfs αποφεύγοντας να τραβήξει το δείγμα σε κάθε κοντέινερ.
  • Οι καταναλωτές καλούν τις υπηρεσίες σάρωσης ασύγχρονα (όπως σαρωτές AV) μέσω κλήσεων gRPC και περιμένουν για τα αποτελέσματα.

Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.

How useful was this post?

Click on a star to rate it!

Average rating / 5. Vote count:

No votes so far! Be the first to rate this post.

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News

View Comments (0)

Leave a Reply

Your email address will not be published.

 

iGuRu.gr © 2012 - 2021 Keep it Simple Stupid Custom Theme

Scroll To Top