• Skip to main content
  • Skip to header right navigation
  • Skip to site footer
iGuRu

iGuRu

Νέα Τεχνολογίας σε πραγματικό χρόνο. Απόψεις & Tweaks

  • /news
  • /infosec
  • /tools
  • /tweaks
  • /dummies
  • /απόψεις
  • /support
  • /yourpost
home / tools / AMIRA: Αυτόματη ανάλυση κακόβουλου λογισμικού

AMIRA: Αυτόματη ανάλυση κακόβουλου λογισμικού

05/10/2020 09:53 by Anastasis Vasileiadis

Το AMIRA είναι μια υπηρεσία για αυτόματη  ανάλυση στα αρχεία OSXCollector. Η αυτοματοποιημένη ανάλυση πραγματοποιείται μέσω φίλτρων εξόδου OSXCollector.

Πιο συγκεκριμένα, με το One Filter to Rule Them All. Το AMIRA φροντίζει να ανακτήσει τα αρχεία εξόδου από ένα bucket S3, να εκτελέσει το φίλτρο ανάλυσης και στη συνέχεια, να ανεβάσει τα αποτελέσματα της ανάλυσης πίσω στο S3.

amira github banner - AMIRA: Αυτόματη ανάλυση κακόβουλου λογισμικού

Αρχιτεκτονική

Η υπηρεσία χρησιμοποιεί τις ειδοποιήσεις συμβάντων του S3 bucket, για να ενεργοποιήσει την ανάλυση. Θα χρειαστεί να διαμορφώσετε ένα S3 bucket για τα αρχεία εξόδου OSXCollector, έτσι ώστε όταν προστίθεται ένα αρχείο εκεί, η ειδοποίηση θα σταλεί σε μια σειρά SQS (AmiraS3EventNotifications στην παρακάτω εικόνα).

Το AMIRA ελέγχει περιοδικά την σειρά για τυχόν νέα μηνύματα και κατά τη λήψη του θα πάρει το αρχείο εξόδου OSXCollector από τον S3 bucket. Στη συνέχεια θα εκτελέσει το φίλτρο ανάλυσης στο ανακτημένο αρχείο.

Το φίλτρο ανάλυσης εκτελεί διαδοχικά όλα τα φίλτρα που περιέχονται στο πακέτο φίλτρων εξόδου OSXCollector. Ορισμένα από αυτά επικοινωνούν με εξωτερικούς πόρους, όπως τα hashes και χρησιμοποιούν μηχανές απειλών Intel API, π.χ. VirusTotal, OpenDNS Investigate ή ShadowServer.

Η αρχική έξοδος του OSXCollector επεκτείνεται με όλες αυτές τις πληροφορίες και το τελευταίο φίλτρο που εκτελείται από το φίλτρο ανάλυσης, συνοψίζει όλα τα ευρήματα σε μορφή αναγνώσιμη από τον άνθρωπο. Αφού ολοκληρωθεί η εκτέλεση του φίλτρου, τα αποτελέσματα της ανάλυσης θα φορτωθούν στον S3 bucket ανάλυσης αποτελεσμάτων

component diagram 1024x403 1 - AMIRA: Αυτόματη ανάλυση κακόβουλου λογισμικού

 

Πληροφορίες σχετικά με την εγκατάσταση αλλά και με τη χρήση του προγράμματος, θα βρείτε εδώ.

AMIRA: Αυτόματη ανάλυση κακόβουλου λογισμικού was last modified: 5 Οκτωβρίου, 2020, 9:53 πμ by Anastasis Vasileiadis

spread the news

  • Facebook
  • Twitter
  • Reddit
  • Εκτύπωση
  • Email

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News


Κατηγορία: toolstag: AMIRA, ανάλυση κακόβουλου λογισμικού

You May Also Like

Sigurlx: Εργαλείο χαρτογράφησης διαδικτύου
Zmap: Απλός και γρήγορος Network Scanner
reconftw: Απλό και εύχρηστο Recon script

Σχετικά Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Previous Post: « Google Maps με ενημερώσεις για τον COVID-19 COVID-19 Πότε το εμβόλιο θα είναι ασφαλές και έτοιμο;
Next Post: GIMP 2.10.22 το δωρεάν … PhotoShop open source για όλους »

Reader Interactions

Comment Policy:

Tο iGuRu.gr δεν δημοσιεύει άμεσα τα σχόλια. Κακόβουλα σχόλια, σχόλια που συμπεριλαμβάνουν διαφημίσεις, ή σχόλια με ύβρεις διαγράφονται χωρίς καμία προειδοποίηση. Δεν υιοθετούμε τις απόψεις που εκφράζουν οι αναγνώστες μας.
Τα σχολιά σας θα εμφανιστούν μετά την έγκρισή τους από τους διαχειριστές


Αφήστε το σχόλιό σας
Ακύρωση απάντησης

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

 

 © 2021 · iGuRu.gr · ☢ · Keep It Simple Stupid Genesis theme

about  ·   contact  ·  rss  ·  sitemap  ·  tos

loading Άκυρο
Δεν ήταν δυνατή η αποστολή της δημοσίευσης - ελέγξτε την διεύθυνση email!
Ο έλεγχος του email απέτυχε, παρακαλώ προσπαθήστε ξανά
Το ιστολόγιο σας δεν μπορεί να κοινοποιεί δημοσιεύσεις μέσω email.