Zero Wine (Análisis de Malware) :: Herramientas

 logo Zero Wine

Wine Zero es una herramienta para Análisis de comportamientos malintencionados vino Zero es un código abierto (GPL v2) proyecto de investigación para analizar dinámicamente el comportamiento de malware. Vino Zero simplemente ejecuta el malware usando WINE en una caja de arena virtual seguro (en un entorno aislado) recoger información sobre las API llamados por el programa

La salida generada por el vino (usando el entorno de depuración WINEDEBUG variable) son las llamadas a la API que utiliza el malware (y los valores utilizados por ella, por supuesto). Con esta información, el análisis del comportamiento del malware se resulta ser muy fácil.

Zero es distribuido una imagen de máquina virtual QEMU con un sistema operativo Debian instalado como. La imagen contiene software para cargar y analizar malware y generar informes basados ​​en la información recopilada (este software se almacena en / home / malware / zerowine).
Ejecución de la máquina virtual distribuido con el comando correcto Opciones de la línea (utilice el script de shell de arranque suministrado para ejecutar la máquina virtual) proporciona una interfaz gráfica basada en web (servidor web está escrito en Python) para cargar software malicioso a ser analizada (un CGI escrito, también, en python).

Cuando se carga un nuevo malware, que se copia en el directorio / tmp/vir/MD5_OF_THE_FILE , de ellos, el anterior creado entorno VINO (WINEPREFIX si lo prefiere) se retira y un sistema de copia de seguridad es untared (el sistema de copia de seguridad es / home / malware / backup / backup.tar.gz) . Después de esta operación, el malware se ejecuta utilizando la malware_launcher.sh shell script (el archivo se almacena en la carpeta / home / malware / bin).

NOTA: El sistema actual está sujeta a cambios, ya que no permite el análisis de más de una de malware a la vez. En el futuro, cada vez que usted carga un nuevo archivo de malware que se añadirá a la cola para su posterior análisis y se creará una nueva WINEPREFIX específica para ejecutar este malware.

Tutorial ::

Cómo configurar Análisis de Malware Lab ::

/>


Descargar ::
Linux :: Zero Wine 2.0.0.tar.bz2

Web Oficial :: http://zerowine.sourceforge.net/

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *