 | ゼロワインマルウェア行動分析 |
| 今すぐダウンロード | |
ゼロワイン ランキングとまとめ
広告
ゼロワイン タグ
ゼロワイン 説明
マルウェア行動分析 ゼロワインは、マルウェアの動作を動的に分析するためのオープンソースの研究プロジェクトです。ゼロワインは、(絶縁型環境で)Safe Wineを使用してマルウェアを実行します(絶縁環境で)プログラムによって呼び出されたAPIに関する情報を収集します。ワインによって生成された出力(デバッグ環境変数WinseBugを使用)マルウェアによって使用されるAPI呼び出し(もちろん使用されている値)。この情報を使用すると、マルウェアの行動の分析は非常に簡単であることが判明しました。このイメージには、マルウェアをアップロードおよび分析するためのソフトウェアが含まれており、収集された情報に基づいてレポートを生成するためのソフトウェアが含まれています(このソフトウェアは/home/malware/Zerowine).. [適切なコマンドラインオプションを使用して配布されている仮想マシンを使用します(付属の起動シェルスクリプトを使用)。仮想マシンを実行するには、マルウェアをアップロードするためにWebベース(PythonでWebサーバーが作成されています)グラフィカルインタフェース(CGIが書かれています。 / tmp / vir / md5_of_the_file、それらは、前の作成ワイン環境(あなたが好みの場合はWinePrefix)を削除し、バックアップシステムが退避します(バックアップシステムは/home/malware/backup/backup.tar.gz)。この操作の後、マルウェアはシェルスクリプトmalware_launcher.shを使用して実行されます(ファイルはフォルダ/ home/malware/bin/bin).noteに格納されます。現在のシステムは、より多くの分析を許可しないように変更されることがあります。一度に1つのマルウェアよりも。将来的には、新しいマルウェアファイルをアップロードするたびに、後で分析のキューに追加され、このマルウェアを実行するための新しいWinePrefixが作成されます.fullドキュメント:http://zerowine.sourceforge.net/
ゼロワイン 関連ソフトウェア
