MALWASM HERRAMIENTA PARA EL MALWARE

Malwasm es una herramienta de código abierto basado en Cuckoo Sandbox de seguridad que está diseñado para ayudar a tareas de ingeniería inversa de malware.

¿Cómo funciona Malwasm?

  • El malware para analizar se ejecuta a través de Cuckoo Sandbox recinto de seguridad.
  • Durante la ejecución, Malwasm registra todas las actividades del programa malicioso con pintool.
  • Todas las actividades se almacenan en una base de datos (PostgreSQL).
  • Un servicio web está disponible para visualizar y gestionar los datos almacenados en la base de datos.

Caracteristicas de Malwasm

Programas fuera de línea depuración

Posibilidad de avanzar o retroceder en el tiempo de la ejecución (con una barra de tiempo de la diapositiva)

Estados de registros y banderas

Los valores de la pila / montón / datos

Después de opciones "dump"

Funciona completamente en el navegador

Carpetas que contiene el seoftware Malwasm

conf/malwasm.conf: Es el archivo de configuración para malwasm

core/: Contiene lib malwasm pitón

cuckoo/: Contiene el paquete de cuco que necesita ser copiado en su carpeta de instalación de cuco

doc/: Contiene algunos doc

pin/: Contiene el código fuente DLL malwpin y makefile

utils/: Contiene secuencias de comandos para ejecutar la inserción análisis y datos

create_db.py: Secuencia de comandos para forzar la creación de la base de datos (útil para restablecer el db)

file2db.py: Script para insertar datos de la muestra en el PP

db2file.py: Secuencia de comandos para extraer datos de la muestra de la db

submit.py: Todo en un guión, para presentar la muestra de cuco y insertar datos en db malwasm

web/: Contiene el guión de servicio web pitón

malwasm_web.py: El servicio web que escucha en http://127.0.0.1:5000

¿Como instalar las dependencias de Python?

code>sudo apt-get install python-psycopg2 python-flask python-progressbar python-argparse

pip install psycopg2 flask progressbar argparse

Pintool no se puede poner directamente en el interior de malwasm debido a la emisión de la licencia. Usted tiene que descargarlo por sí mismo desde AQUI.

Una vez descargado hay que extraer todos los archivos .dll y .exe de la subcarpeta pin-2.12-53271-msvc10-windows/ia32/bin a la carpeta: malwasm/cuckoo/analyzer/windows/bin

Cuckoo part en Malwasm

Es necesario tener correctamente configurado el cuckoo

Tienes que copiar archivos de malwasm/cuckoo/analyzer/windows/ en la instalación de cuco en la subcarpeta de cuckoo/analyzer/windows/

Su cuco VM tiene que tener una carpeta compartida con el permiso de escritura en él

Actualización de la sección de conf/malwasm.conf para que coincida con la configuración

Ejecutar cuckoo.py

Base de datos en Malwasm

Ejecuta postgresql database

La configuración actual en conf/malwasm.conf trabaja con un fuera de cuadro de configuración de PostgreSQL

ADVERTENCIA: Si desea utilizar los scripts CREATE_DB, usted tiene que utilizar los postgres cuenta predeterminada de lo contrario se puede utilizar el esquema disponible en conf/schema.sql


Fecha actualización el 2017-7-5. Fecha publicación el . Categoría: Software. Autor: Mapa del sitio Fuente: effecthacking
tareas en Android