Malwasm es una herramienta de código abierto basado en Cuckoo Sandbox de seguridad que está diseñado para ayudar a tareas de ingeniería inversa de malware.
¿Cómo funciona Malwasm?
- El malware para analizar se ejecuta a través de Cuckoo Sandbox recinto de seguridad.
- Durante la ejecución, Malwasm registra todas las actividades del programa malicioso con pintool.
- Todas las actividades se almacenan en una base de datos (PostgreSQL).
- Un servicio web está disponible para visualizar y gestionar los datos almacenados en la base de datos.
Caracteristicas de Malwasm
Programas fuera de línea depuración
Posibilidad de avanzar o retroceder en el tiempo de la ejecución (con una barra de tiempo de la diapositiva)
Estados de registros y banderas
Los valores de la pila / montón / datos
Después de opciones "dump"
Funciona completamente en el navegador
Carpetas que contiene el seoftware Malwasm
conf/malwasm.conf
: Es el archivo de configuración para malwasm
core/
: Contiene lib malwasm pitón
cuckoo/
: Contiene el paquete de cuco que necesita ser copiado en su carpeta de instalación de cuco
doc/
: Contiene algunos doc
pin/
: Contiene el código fuente DLL malwpin y makefile
utils/
: Contiene secuencias de comandos para ejecutar la inserción análisis y datos
create_db.py
: Secuencia de comandos para forzar la creación de la base de datos (útil para restablecer el db)
file2db.py
: Script para insertar datos de la muestra en el PP
db2file.py
: Secuencia de comandos para extraer datos de la muestra de la db
submit.py
: Todo en un guión, para presentar la muestra de cuco y insertar datos en db malwasm
web/
: Contiene el guión de servicio web pitón
malwasm_web.py
: El servicio web que escucha en http://127.0.0.1:5000
¿Como instalar las dependencias de Python?
code>sudo apt-get install python-psycopg2 python-flask python-progressbar python-argparsepip install psycopg2 flask progressbar argparse
Pintool no se puede poner directamente en el interior de malwasm debido a la emisión de la licencia. Usted tiene que descargarlo por sí mismo desde AQUI.
Una vez descargado hay que extraer todos los archivos.dll
y .exe
de la subcarpeta pin-2.12-53271-msvc10-windows/ia32/bin
a la carpeta: malwasm/cuckoo/analyzer/windows/bin
Cuckoo part en Malwasm
Es necesario tener correctamente configurado el cuckooTienes que copiar archivos de malwasm/cuckoo/analyzer/windows/
en la instalación de cuco en la subcarpeta de cuckoo/analyzer/windows/
Su cuco VM tiene que tener una carpeta compartida con el permiso de escritura en él
Actualización de la sección de conf/malwasm.conf para que coincida con la configuración
Ejecutar cuckoo.py
Base de datos en Malwasm
Ejecuta postgresql databaseLa configuración actual en conf/malwasm.conf trabaja con un fuera de cuadro de configuración de PostgreSQL
ADVERTENCIA: Si desea utilizar los scripts CREATE_DB, usted tiene que utilizar los postgres cuenta predeterminada de lo contrario se puede utilizar el esquema disponible en conf/schema.sql
Fecha actualización el 2017-7-5. Fecha publicación el 2017-7-5. Categoría: Software. Autor: Oscar olg Mapa del sitio Fuente: effecthacking