detux - analyse de codes malveillants sur bac à sable Linux

Avatar de l’utilisateur
ѠOOT
Geek à longue barbe
Geek à longue barbe
Messages : 1043
Inscription : 28 déc. 2011 20:39

detux - analyse de codes malveillants sur bac à sable Linux

Message par ѠOOT » 08 oct. 2015 22:03

.

☤ detux - The Linux Sandbox
Multiplatform Linux Sandbox
Analyze linux malwares on x86, x86-64, ARM, MIPS and MIPSEL cpu architecture.

detux est actuellement maintenu par Vikas Iyengar du projet Indian Honeynet.


Analyser un binaire ou un script

L'analyse renseigne sur les:
- Informations de parsing sur binaire (analyse statique)
- Chaînes de caractères ASCII/UNICODE du binaire (analyse statique)
- Connexions (requêtes IP/DNS) effectuées par l'échantillon (analyse dynamique)

Il est possible de configurer :
→ L'interpréteur de commandes:
--- SH
--- BASH
--- Python
--- Perl

→ Le CPU du bac à sable
--- Auto
--- x86
--- x86-64
--- ARM
--- MIPS
--- MIPSEL


Effectuer une recherche

Les recherches d'échantillons sont multicritères:

* IP
* DNS
* MD5
* CPU
* PORT
* URLS
* SHA1
* SHA256
* PROTOCOL

Les combinaisons de critères et les jokers sont autorisés.
Exemple: PORT 2015 + CPU ARM

Accès rapides aux derniers échantillons sur CPU :
X86
X86-X64
ARM
MIPS
MIPSEL

nb: Les accès au rapport des fichiers analysés se font via SHA256 dans l'URL.
‮Vous aimez la sécurité informatique ? Dopez vos neurones, achetez MISCMAG !
...nuf rof tsuJ


Répondre

Revenir vers « Tech, Tips & Tricks »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 2 invités