Содержание
LiSa
Проект, обеспечивающий автоматический анализ вредоносных программ для Linux на различных архитектурах ЦП.
Особенности
- QEMU эмуляция.
- В настоящее время поддерживает x86_64, i386, arm, mips, aarch64.
- Небольшие образа построены с помощью buildroot.
- Статический анализ на основе Radare2.
- Динамический (поведенческий) анализ с использованием модулей ядра SystemTap – записанные системные вызовы, открытые файлы, деревья процессов.
- Сетевая статистика и анализ связи DNS, HTTP, Telnet и IRC.
- Анализ конечных точек и настройка черных списков.
- Масштабируется с celery и RabbitMQ.
- REST API | внешний интерфейс.
- Расширяемый с помощью модулей суб-анализа и пользовательских образов
Скачать && Использовать
см. также:
- ⌛ Как настроить виртуальную среду песочницы для анализа вредоносных программ
- Антивирус Защитника Windows теперь работает в среде Песочницы
- ✗ Бесплатные песочницы Онлайн или Скачать✗
- CuckooAutoInstall — скрипт автоматического установщика для песочницы Cuckoo
- 🦟 SysAnalyzer: Автоматизированная система анализа вредоносного кода
- ⛱️ Mbox open source песочница с своим подходом
- 🍗 Анализ вирусов вымогателей с помощью Volatility