ume El proyecto proporciona análisis de similitud de malware IoT basado en código compartido. Ayuda a identificar y analizar otro malware que comparte código en archivos. De esta manera, tiene la oportunidad de aprender sobre la familia de malware. Hay varios dispositivos con diferentes arquitecturas en el ecosistema IoT. Los enfoques basados en estática son más efectivos cuando se resuelven problemas de múltiples arquitecturas. El proyecto utilizó 1000 binarios de malware proporcionados por IoTPOT. radare2 extrae los bloques básicos y las características de cada binario, y los hash de estos datos se almacenan en una base de datos SQL. Los bloques básicos y las funciones de las muestras a analizar se consultan desde esta base de datos y se enumera todo el malware con código compartido.
- Análisis estático basado en código compartido.
- Compatible con ARM, MIPS, x86-64, i386, PowerPC, m68k, Renesas SH.
- ?
clon de git https://github.com/mucoze/Umay
cd ume
entorno virtual venv
fuente venv/bin/activar
pip install -r requisitos.txt
python manage.py hacer migraciones
python manage.py migraciones
python manage.py crear superusuario
arroz pitónanage.py ejecuta el servidor
Ahora se puede acceder a la aplicación Proyectos desde su navegador. por defecto: 127.0.0.1:8000
Cree su propio archivo de conjunto de datos
python create_dataset.py samples/
Proporcione el directorio donde se encuentran todas las muestras como argumento y generará dataset.db archivo para usted.
