Tutoriales

¡Plataforma de análisis de similitud de malware IoT! ! ! kali linux

ume El proyecto proporciona análisis de similitud de malware IoT basado en código compartido. Ayuda a identificar y analizar otro malware que comparte código en archivos. De esta manera, tiene la oportunidad de aprender sobre la familia de malware. Hay varios dispositivos con diferentes arquitecturas en el ecosistema IoT. Los enfoques basados ​​en estática son más efectivos cuando se resuelven problemas de múltiples arquitecturas. El proyecto utilizó 1000 binarios de malware proporcionados por IoTPOT. radare2 extrae los bloques básicos y las características de cada binario, y los hash de estos datos se almacenan en una base de datos SQL. Los bloques básicos y las funciones de las muestras a analizar se consultan desde esta base de datos y se enumera todo el malware con código compartido.

función actual

  • Análisis estático basado en código compartido.
  • Compatible con ARM, MIPS, x86-64, i386, PowerPC, m68k, Renesas SH.
  • ?

empezando

requisitos previos

Instalar en pc

clon de git https://github.com/mucoze/Umay
cd ume

entorno virtual venv

fuente venv/bin/activar

pip install -r requisitos.txt

python manage.py hacer migraciones

python manage.py migraciones

python manage.py crear superusuario

arroz pitónanage.py ejecuta el servidor

Ahora se puede acceder a la aplicación Proyectos desde su navegador. por defecto: 127.0.0.1:8000

Cree su propio archivo de conjunto de datos

python create_dataset.py samples/

Proporcione el directorio donde se encuentran todas las muestras como argumento y generará dataset.db archivo para usted.

LEER  Cómo instalar el servidor web Apache en Alpine Linux

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba