제로 와인 맬웨어 동작 분석
지금 다운로드

제로 와인 순위 및 요약

제로 와인 태그

분석기 와인 맬웨어 악성 코드 분석기 맬웨어 동작

제로 와인 설명

맬웨어 동작 분석 제로 와인은 맬웨어의 행동을 동적으로 분석하는 오픈 소스 연구 프로젝트입니다. 제로 와인은 안전한 가상 샌드 박스 (고립 된 환경에서)에서 와인을 사용하여 맬웨어를 실행합니다. 프로그램에 의해 호출 된 API에 대한 정보를 수집합니다. 와인에 의해 생성 된 출력 (디버그 환경 변수 winedebug 사용)은 맬웨어에서 사용하는 API 호출입니다. (그리고 물론 사용되는 값). 이 정보를 사용하여 맬웨어의 동작을 분석하면 매우 쉽게 밝혀졌습니다. 작동합니까? 제로 와인은 데비안 운영 체제가 설치된 QEMU 가상 컴퓨터 이미지로 배포됩니다. 이미지에는 맬웨어를 업로드하고 분석하고 수집 된 정보를 기반으로 보고서를 생성하는 소프트웨어가 포함되어 있습니다 (이 소프트웨어는 정확한 명령 줄 옵션이있는 분산 가상 시스템을 사용하여 분산 된 가상 시스템에 저장됩니다 (제공된 시작 셸 스크립트 사용 가상 컴퓨터를 실행하려면 웹 기반 (웹 서버가 파이썬) 그래픽 인터페이스로 작성하여 분석 될 맬웨어를 업로드합니다 (CGI 작성, 또한, 새로운 맬웨어도 업로드되면 디렉토리에 복사됩니다. / TMP / VIR / MD5_OF_THE_FILE, 이전 생성 된 와인 환경 (원하는 경우 WINEPREFIX)이 제거되고 백업 시스템은 영리하지 않고 (백업 시스템이 /home/malware/backup/backup.tar.gz)입니다. 이 작업 이후 맬웨어는 쉘 스크립트 malauncher.sh를 사용하여 실행됩니다 (파일은 /home/malware/bin에 저장됩니다. 한 번에 하나의 맬웨어보다. 앞으로는 새로운 맬웨어 파일을 업로드 할 때마다 나중에 분석을 위해 큐에 추가 되고이 맬웨어를 실행하기 위해 새로운 WinePrefix가 작성됩니다.

제로 와인 관련 소프트웨어