iGuRu
Now Reading
IRMA: Ανάλυση κακόβουλου λογισμικού
iGuRu

IRMA: Ανάλυση κακόβουλου λογισμικού

Το IRMA είναι ένα ασύγχρονο και προσαρμόσιμο σύστημα ανάλυσης για ύποπτα αρχεία. Το αποθετήριο είναι ένα project του IRMA και περιέχει τον πηγαίο κώδικα για το IRend Frontend, το οποίο είναι μια εφαρμογή που βασίζεται σε Python και παρέχει έναν τρόπο αποθήκευσης της ανάλυσης που πραγματοποιείται από ανιχνευτές, σε μια βάση δεδομένων και τα εμφανίζει είτε μέσω ενός web client ή ενός CLI-client.

Το IRMA είναι μια πλατφόρμα ανοιχτού κώδικα που έχει σχεδιαστεί για να βοηθήσει στον εντοπισμό και την ανάλυση κακόβουλων αρχείων.

Μόλις εγκαταστήσετε το IRMA στο δίκτυό σας, τα δεδομένα σας παραμένουν σε αυτό.

Κάθε υποβαλλόμενο αρχείο αναλύεται με διάφορους τρόπους. Προς το παρόν, συνεργάζεται με πολλές μηχανές προστασίας από ιούς, αλλά θα προσθέσουν και σε άλλους “ανιχνευτές”.

Διαδικασία ανάλυσης αρχείων

  1. Μια ανάλυση ξεκινά όταν ένας χρήστης ανεβάζει αρχεία στο  Frontend.
  2. Ελέγχει το frontend για υπάρχοντα αρχεία και αποτελέσματα για SQL. Εάν χρειαστεί, αποθηκεύει τα νέα αρχεία και κλήσεις σάρωσης στο  Brain .
  3. Το πρόγραμμα στέλνει τα δευτερεύοντα καθήκοντα στο  Probe (s) όταν χρειάζεται.
  4. Οι ερευνητές επεξεργάζονται τις εργασίες τους και στέλνουν τα αποτελέσματα στο  Brain .
  5. Ο Brain στέλνει αποτελέσματα στο Frontend .

overview - IRMA: Ανάλυση κακόβουλου λογισμικού

Εγκατάσταση

$ git clone https://github.com/quarkslab/irma
$ cd irma
$ vagrant up

Διεπαφή γραμμής εντολών

irma cli - IRMA: Ανάλυση κακόβουλου λογισμικού

Διεπαφή Ιστού

webui1 768x584 1 - IRMA: Ανάλυση κακόβουλου λογισμικού

webui4 768x584 1 - IRMA: Ανάλυση κακόβουλου λογισμικού

 

Πληροφορίες σχετικά με την εγκατάσταση και τη χρήση του προγράμματος, θα βρείτε εδώ.

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News

View Comments (0)

Leave a Reply

Your email address will not be published.

 

iGuRu.gr © 2012 - 2021 Keep it Simple Stupid Custom Theme

Scroll To Top