IRMA: Ανάλυση κακόβουλου λογισμικού

Το IRMA είναι ένα ασύγχρονο και προσαρμόσιμο ς για ύποπτα . Το αποθετήριο είναι ένα project του IRMA και περιέχει τον πηγαίο κώδικα για το IRend Frontend, το οποίο είναι μια εφαρμογή που βασίζεται σε Python και παρέχει έναν τρόπο αποθήκευσης της ανάλυσης που πραγματοποιείται από ανιχνευτές, σε μια βάση δεδομένων και τα εμφανίζει είτε μέσω ενός web client ή ενός CLI-client.

Το IRMA είναι μια πλατφόρμα ανοιχτού κώδικα που έχει σχεδιαστεί για να βοηθήσει στον εντοπισμό και την ανάλυση κακόβουλων αρχείων.

Μόλις εγκαταστήσετε το IRMA στο δίκτυό σας, τα δεδομένα σας παραμένουν σε αυτό.

Κάθε υποβαλλόμενο αναλύεται με διάφορους τρόπους. Προς το παρόν, συνεργάζεται με πολλές μηχανές προστασίας από ιούς, αλλά θα προσθέσουν και σε άλλους “ανιχνευτές”.

Διαδικασία ανάλυσης αρχείων

  1. Μια ανάλυση ξεκινά όταν ένας χρήστης ανεβάζει στο  Frontend.
  2. Ελέγχει το frontend για υπάρχοντα αρχεία και αποτελέσματα για SQL. Εάν χρειαστεί, αποθηκεύει τα νέα αρχεία και κλήσεις σάρωσης στο  Brain .
  3. Το πρόγραμμα στέλνει τα δευτερεύοντα καθήκοντα στο  Probe (s) όταν χρειάζεται.
  4. Οι ερευνητές επεξεργάζονται τις εργασίες τους και στέλνουν τα αποτελέσματα στο  Brain .
  5. Ο Brain στέλνει αποτελέσματα στο Frontend .

Εγκατάσταση

$ git clone https://github.com/quarkslab/irma
$ cd irma
$ vagrant up

Διεπαφή γραμμής εντολών

Διεπαφή Ιστού

 

Πληροφορίες σχετικά με την εγκατάσταση και τη χρήση του προγράμματος, θα βρείτε εδώ.

iGuRu.gr The Best Technology Site in Greecefgns

Get the best viral stories straight into your inbox!

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).