detux - analyse de codes malveillants sur bac à sable Linux

ѠOOT

detux - analyse de codes malveillants sur bac à sable Linux

par ѠOOT »

.

☤ detux - The Linux Sandbox
Multiplatform Linux Sandbox
Analyze linux malwares on x86, x86-64, ARM, MIPS and MIPSEL cpu architecture.

detux est actuellement maintenu par Vikas Iyengar du projet Indian Honeynet.


Analyser un binaire ou un script

L'analyse renseigne sur les:
- Informations de parsing sur binaire (analyse statique)
- Chaînes de caractères ASCII/UNICODE du binaire (analyse statique)
- Connexions (requêtes IP/DNS) effectuées par l'échantillon (analyse dynamique)

Il est possible de configurer :
→ L'interpréteur de commandes:
--- SH
--- BASH
--- Python
--- Perl

→ Le CPU du bac à sable
--- Auto
--- x86
--- x86-64
--- ARM
--- MIPS
--- MIPSEL


Effectuer une recherche

Les recherches d'échantillons sont multicritères:

* IP
* DNS
* MD5
* CPU
* PORT
* URLS
* SHA1
* SHA256
* PROTOCOL

Les combinaisons de critères et les jokers sont autorisés.
Exemple: PORT 2015 + CPU ARM

Accès rapides aux derniers échantillons sur CPU :
X86
X86-X64
ARM
MIPS
MIPSEL

nb: Les accès au rapport des fichiers analysés se font via SHA256 dans l'URL.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Tech, Tips & Tricks »