Το IRMA είναι ένα ασύγχρονο και προσαρμόσιμο σύστημα ανάλυσης για ύποπτα αρχεία. Το αποθετήριο είναι ένα project του IRMA και περιέχει τον πηγαίο κώδικα για το IRend Frontend, το οποίο είναι μια εφαρμογή που βασίζεται σε Python και παρέχει έναν τρόπο αποθήκευσης της ανάλυσης που πραγματοποιείται από ανιχνευτές, σε μια βάση δεδομένων και τα εμφανίζει είτε μέσω ενός web client ή ενός CLI-client.
Το IRMA είναι μια πλατφόρμα ανοιχτού κώδικα που έχει σχεδιαστεί για να βοηθήσει στον εντοπισμό και την ανάλυση κακόβουλων αρχείων.
Μόλις εγκαταστήσετε το IRMA στο δίκτυό σας, τα δεδομένα σας παραμένουν σε αυτό.
Κάθε υποβαλλόμενο αρχείο αναλύεται με διάφορους τρόπους. Προς το παρόν, συνεργάζεται με πολλές μηχανές προστασίας από ιούς, αλλά θα προσθέσουν και σε άλλους “ανιχνευτές”.
Διαδικασία ανάλυσης αρχείων
- Μια ανάλυση ξεκινά όταν ένας χρήστης ανεβάζει αρχεία στο Frontend.
- Ελέγχει το frontend για υπάρχοντα αρχεία και αποτελέσματα για SQL. Εάν χρειαστεί, αποθηκεύει τα νέα αρχεία και κλήσεις σάρωσης στο Brain .
- Το πρόγραμμα στέλνει τα δευτερεύοντα καθήκοντα στο Probe (s) όταν χρειάζεται.
- Οι ερευνητές επεξεργάζονται τις εργασίες τους και στέλνουν τα αποτελέσματα στο Brain .
- Ο Brain στέλνει αποτελέσματα στο Frontend .
Εγκατάσταση
$ git clone https://github.com/quarkslab/irma $ cd irma $ vagrant up
Διεπαφή γραμμής εντολών
Διεπαφή Ιστού
Πληροφορίες σχετικά με την εγκατάσταση και τη χρήση του προγράμματος, θα βρείτε εδώ.