Malheur es una herramienta para el análisis automático de comportamientos malintencionados (comportamiento del programa grabado de software malintencionado en una entorno de recinto). Ha sido diseñado para soportar el análisis periódico de software malicioso y el desarrollo de las medidas de detección y defensa. Malheur permite la identificación de nuevas clases de malware con un comportamiento similar y la asignación de malware desconocido a clases descubiertas .
Análisis del comportamiento del malware
Malheur se basa en el concepto de análisis dinámico : binarios de malware son recolectados en el medio silvestre y se ejecutan en un entorno limitado, donde se monitorea su comportamiento durante el tiempo de ejecución. La ejecución de cada uno de los resultados binarios de malware en un informe del comportamiento registrado. Malheur analiza estos informes para el descubrimiento y la discriminación de las clases de malware que utilizan la máquina aprendiendo .
Malheur se puede aplicar a la conducta registrada de varios formatos, siempre y cuando los sucesos supervisados están separados por símbolos delimitadores, por ejemplo como en los informes generados por los populares entornos limitados de malware CWSandbox, Anubis, Norman Sandbox y Joebox.
Tutorial ::
Tutorial: : http://www.mlsec.org/malheur/examples.html
Descargar ::
Malhuer-0.5.3 (Linux)
Web Oficial :: http://www.mlsec.org/