Saferwall: Ένα από τα καλύτερα Sandbox για ανάλυση κακόβουλου λογισμικoύ

Το Saferwall είναι μια πλατφόρμα ανάλυσης κακόβουλου λογισμικού ανοιχτού κώδικα.

Έχει στους παρακάτω στόχους:

  • Παρέχει μια συνεργατική πλατφόρμα για κοινή χρήση δειγμάτων μεταξύ ερευνητών κακόβουλου λογισμικού.
  • Λειτουργεί ως ειδικός του συστήματος, για να βοηθήσει τους ερευνητές να δημιουργήσουν μια αυτοματοποιημένη αναφορά ανάλυσης κακόβουλου λογισμικού.
  • Αναλύει την πλατφόρμα για την εύρεση νέων κακόβουλων λογισμικών.
  • Διασφάλιση της ποιότητας για υπογραφή πριν από την κυκλοφορία.

 

Χαρακτηριστικά

  • Στατική ανάλυση:
  1. Crypto hashes, αναγνώριση συσκευής
  2. Εξαγωγή των Strings
  3. Φορητό πρόγραμμα ανάλυσης εκτελέσιμων αρχείων
  • Πολλαπλός σαρωτής AV που περιλαμβάνει σημαντικούς προμηθευτές προστασίας από ιούς :

Εγκατάσταση

Το Saferwall εκμεταλλεύεται το kubernetes για την υψηλή διαθεσιμότητα, την επεκτασιμότητα και το τεράστιο σύστημά του πίσω από αυτό.
Όλα τρέχουν μέσα στο Kubernetes.  Μπορείτε είτε να το αναπτύξετε στο cloud είτε να το φιλοξενήσετε μόνοι σας.
Για να διευκολυνθεί τη λειτουργία ενός συμπλέγματος Kubernetes , μπορείτε να χρησιμοποιήσετε το kops . Παρέχει αυτόματα ένα σύμπλεγμα kubernetes που φιλοξενείται σε AWS, GCE, DigitalOcean ή OpenStack αλλά και σε dedicated servers. Προς το παρόν, υποστηρίζεται επίσημα μόνο το AWS.

  Windows 10 build 18855: βελτιώσεις σε Notepad και Sandbox

Βήματα για ανάπτυξη στο AWS:

  1. Κλωνοποιήστε το έργο: git clone https://github.com/saferwall/saferwall
  2. Χρησιμοποιώντας το linux debian, βεβαιωθείτε ότι τα build-essential έχουν εγκατασταθεί με : sudo apt-get install build-essential.
  3. Μετονομάστε το envνα .env και να συμπληρώσετε τους κωδικούς του AVS που έχετε.
  4. Εγκαταστήστε το make saferwall.
  5. Επεξεργαστείτε το deployments/values.yaml για να ταιριάζει στις ανάγκες σας.
  6. αρχεία καταγραφής elasticsearch:

Αρχιτεκτονική του προγράμματος

Ακολουθεί μια βασική ροή εργασίας που συμβαίνει κατά τη σάρωση ενός αρχείου:

  • Το frontend επικοινωνεί με το backend μέσω REST APIs.
  • Το Backend ανεβάζει δείγματα στον χώρο αποθήκευσης .
  • Το Backend προωθεί ένα μήνυμα στην ουρά σάρωσης.
  • Ο καταναλωτής ανακτά το αρχείο και το αντιγράφει στο κοινόχρηστο nfs αποφεύγοντας να τραβήξει το δείγμα σε κάθε κοντέινερ.
  • Οι καταναλωτές καλούν τις υπηρεσίες σάρωσης ασύγχρονα (όπως σαρωτές AV) μέσω κλήσεων gRPC και περιμένουν για τα αποτελέσματα.

Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  72  =  78