صفر النبيذ

تحليل سلوك البرامج الضارة
التحميل الان

صفر النبيذ الترتيب والملخص

الإعلانات

  • Rating:
  • رخصة:
  • GPL
  • السعر:
  • FREE
  • اسم الناشر:
  • Joxean Koret
  • موقع ويب الناشر:
  • http://www.joxeankoret.com

صفر النبيذ العلامات


صفر النبيذ وصف

تحليل سلوك البرامج الضارة Zero Wine هو مشروع بحث مفتوح المصدر لتحليل سلوك البرامج الضارة بشكل حيوي. صفر النبيذ يدير البرامج الضارة فقط باستخدام النبيذ في صندوق رمل افتراضي آمن (في بيئة معزولة) جمع معلومات حول واجهات برمجة التطبيقات التي تم استدعاؤها بواسطة البرنامج. الإخراج الناتج عن النبيذ (باستخدام متغير بيئة التصحيح Winedebug) هي مكالمات API المستخدمة من قبل البرامج الضارة (والقيم المستخدمة من قبل ذلك، بالطبع). مع هذه المعلومات، يتحول تحليل سلوك البرامج الضارة إلى أن تكون سهلة للغاية. كيف تعمل؟ يتم توزيع النبيذ الصفر كصورة آلة ظاهرية qemu مع نظام تشغيل ديبيان مثبت. تحتوي الصورة على برنامج لتحميل وتحليل البرامج الضارة وإنشاء التقارير المستندة إلى المعلومات التي تم جمعها (يتم تخزين هذا البرنامج في / home/malware/zzzerowine ).Running الجهاز الظاهري الموزع مع خيارات سطر الأوامر الصحيحة (استخدم البرنامج النصي لتشغيل الجهاز الظاهري) يوفر واجهة على شبكة الإنترنت (خادم ويب مكتوب في بيثون) لتحميل البرامج الضارة التي سيتم تحليلها (مكتوبة CGI، أيضا، في بيثون). عند تحميل البرامج الضارة الجديدة، يتم نسخها إلى الدليل / TMP / VIR / MD5_OF_The_File، يتم إزالتها، بيئة النبيذ التي تم إنشاؤها السابقة (WINEPREFIX إذا كنت تفضل) ونظام نسخ احتياطي غير مرتبط (نظام النسخ الاحتياطي هو / home/malware/backup/backup.tar.gz). بعد هذه العملية، يتم تنفيذ البرامج الضارة باستخدام البرنامج النصي SHELT MALWARE_LAUNCHER.SH (يتم تخزين الملف في المجلد / home/malware/bin). ملاحظة: النظام الحالي عرضي للتغيير لأنه لا يسمح تحليل المزيد من البرامج الضارة في وقت واحد. في المستقبل، في كل مرة تقوم فيها بتحميل ملف برامج ضارة جديدة، سيتم إضافته إلى قائمة انتظار للتحليل اللاحق وسيتم إنشاء WINEPREFIX خاص جديد لتشغيل هذه البرامج الضارة. Fullfult


صفر النبيذ برامج ذات صلة

معلومات عنا