2023-05-02 21:36:01
Linux песочницы для исследователей вредоносного кода.
Приветствую тебя user_name.
• Cегодня речь пойдет о
песочницах, для анализа исполняемых файлов для ОС
#Linux. Тема будет актуальна для администраторов и исследователей вредоносного программного обеспечения. Приступим:
• Cuckoo Sandbox — песочница позволяет настроить любую популярную платформу для запуска приложений и оснащена веб интерфейсом, который используется для управления и для получения результатов работы приложений.
• LiSA Sandbox —
opensource песочница для анализа кода под ОС
#Linux. Найти репозиторий песочницы можно тут. Документация гласит, что эта песочница может анализировать исполняемые файлы с платформ:
x86_64, i386, arm ,mips, aarch64.
• Limon Sandbox — относительно простой набор скриптов, который используется для анализа приложений. Может анализировать приложения теоретически на любом процессоре, так как полностью функционал записан на Python. Песочница оперирует следующими инструментами:
Yara, ssdeep, ldd, strace, Inetsim, tcpdump, volatility, sysdig
• Detux — Песочница для анализа вредоносного кода. Умеет анализировать следующие архитектуры:
х86, х86_64, ARM, MIPS, MIPSEL В качестве базового гипервизора используется проект
Qemu. Песочница автоматически собирает трафик и идентификаторы компрометации. Вся информация помещается в отчет. В отличии от аналогов не предоставляет красивого интерфейса, а записывает всё в отчет в формате
json.
Твой S.E. #Malware #Linux
2.7K views18:36