Saferwall: πλατφόρμα Malware Analysis

Το Saferwall είναι μια πλατφόρμα ανάλυσης κακόβουλου λογισμικού ανοιχτού κώδικα.

Στοχεύει στους ακόλουθους στόχους:

  • Κοινή χρήση δειγμάτων μεταξύ ερευνητών κακόβουλου λογισμικού.
  • Λειτουργεί ως ειδικός στο σύστημα, για να βοηθήσει τους ερευνητές να δημιουργήσουν μια αυτοματοποιημένη αναφορά ανάλυσης κακόβουλου λογισμικού.
  • Hunting πλατφόρμα για την εύρεση νέων κακόβουλων λογισμικών.
  • Διασφάλιση ποιότητας για signature πριν από την κυκλοφορία.

Χαρακτηριστικά

  • Στατική Ανάλυση:
  • Crypto hashes, packer identification
  • Strings extraction
  • Πολλαπλούς AV scanners με ενσωματωμένα antivirus vendors:

Εγκατάσταση

  1. git clone https://github.com/saferwall/saferwall
  2. sudo apt-get install build-essential.
  3. Μετονομάζουμε το example.env σε .env
  4. make saferwall.
  5. Επεξεργαζόμαστε τα deployments/values.yaml ανάλογα με τις ανάγκες μας.
  6. Τα αρχεία καταγραφής βρίσκονται  στο elasticsearch όπως θα βλέπουμε παρακάτω:

Τρέχουσα αρχιτεκτονική / Workflow:

Εδώ είναι μια βασική ροή εργασίας που συμβαίνει κατά τη σάρωση ενός αρχείου:

  • Το frontend επικοινωνεί στο backend μέσω REST APIs.
  • Το Backend ανεβάζει samples στον χώρο αποθήκευσης των objects.
  • Το Backend στέλνει μηνύματα στην ουρά σάρωσης.
  • Ο καταναλωτής παίρνει το αρχείο και το αντιγράφει στο κοινόχρηστο nfs αποφεύγοντας να τραβήξει το δείγμα σε κάθε κοντέινερ.
  • Οι καταναλωτές καλούν υπηρεσίες σάρωσης ασύγχρονα (όπως σαρωτές AV) μέσω κλήσεων gRPC και περιμένουν τα αποτελέσματα.
  httpx: Εργαλειοθήκη HTTP πολλαπλών χρήσεων

 Στιγμιότυπα εφαρμογής

 

Μπορείτε να βρείτε το πρόγραμμα εδώ.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


9  +  1  =