📦 LiSa: песочница для автоматического анализа вредоносного ПО на Linux |

📦 LiSa: песочница для автоматического анализа вредоносного ПО на Linux

Мануал

LiSa

Проект, обеспечивающий автоматический анализ вредоносных программ для Linux на различных архитектурах ЦП.

Особенности

  • QEMU эмуляция.
  • В настоящее время поддерживает x86_64, i386, arm, mips, aarch64.
  • Небольшие образа построены с помощью buildroot.
  • Статический анализ на основе Radare2.
  • Динамический (поведенческий) анализ с использованием модулей ядра SystemTap – записанные системные вызовы, открытые файлы, деревья процессов.
  • Сетевая статистика и анализ связи DNS, HTTP, Telnet и IRC.
  • Анализ конечных точек и настройка черных списков.
  • Масштабируется с celery и RabbitMQ.
  • REST API | внешний интерфейс.
  • Расширяемый с помощью модулей суб-анализа и пользовательских образов

Скачать && Использовать

см. также:

 

 

 

 

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий