Zero Wine -Malware Analysis Tool

[Contact75]

Ce n'est pas destiné à tous les publics mais il est interressant de savoir que cela existe

La source de l'article : http://mad.internetpol.fr/archives/5-Pr ... -Wine.html

"Zero wine est un projet de recherche en open source proposé sous licence GPL v2, il permet d'analyser le comportement des programmes malveillants. Téléchargé sous forme d'un tarball bzip2 d'une taille d'environ ~450 Mb celui-ci correspond à une image du système d'exploitation Debian, vous devrez par la suite charger celle-ci avec QEMU. Votre échantillon PE sera envoyé via une interface web sur l'environnement Wine dans un bac à sable (sandbox) puis exécuté. A la fin des traitements, si aucune erreur n'a été rencontrée, des rapports seront générés, principalement à partir des informations issues du déboguer de Wine. En effet, les appels API ainsi que les valeurs seront affichées ce qui facilite l'analyse comportementale du programme."

Suit les conseils sur les dangers d'execution d'un code malveillant sur son ordi (voir la source de l'article)


Le lien de téléchargement :

http://sourceforge.net/projects/zerowine

[captnfab]

Mhh, ça a l'air rigolo ça. Merci pour l'info Contact.
Dommage que je n'ai pas de malware sous la main… peut-être cette bêta de windows 7 ?