الصفحة الرئيسية>كود المصدر JSP>فئات أخرى
تنزيل


شعار

منصة تحليل تشابه البرامج الضارة لإنترنت الأشياء

عرض العرض التوضيحي

جدول المحتويات

  • حول المشروع
  • الميزات الحالية
  • ابدء
    • المتطلبات الأساسية
    • تثبيت
    • قم بإنشاء مجموعة البيانات الخاصة بك
  • المساهمة
  • رخصة

حول المشروع

أماي

يوفر هذا المشروع تحليل تشابه البرامج الضارة عبر الإنترنت بناءً على الرموز المشتركة. يساعد في تحديد malwares الأخرى التي تشترك في رمز مع الملف الذي تم تحليله. وبهذه الطريقة ، يمكنك الحصول على فرصة للحصول على فكرة عن عائلة البرامج الضارة. هناك العديد من الأجهزة ذات البنى المختلفة في النظام البيئي لإنترنت الأشياء. تكون الأساليب القائمة الثابتة أكثر فاعلية عند معالجة قضية البنية المتعددة. تم استخدام 1000 ثنائيات البرامج الضارة التي توفرها IOTPOT في المشروع. تم استخراج الكتل والوظائف الأساسية لكل ثنائيات بواسطة RADARE2 وتم تخزين قيم التجزئة لهذه البيانات في قاعدة بيانات SQL. الكتل الأساسية ووظائف العينة المراد تحليلها هي الاستعلام من قاعدة البيانات هذه ، ويتم سرد جميع malwares التي لديها رمز مشترك.

الميزات الحالية

  • التحليل الثابت القائم على الكود المشترك.
  • ARM ARM ، MIPS ، X86-64 ، I386 ، PowerPC ، M68K ، Renesas SH.
  • ؟

ابدء

المتطلبات الأساسية

  • Python3+
  • Radare2
    • R2Pipe

تثبيت 

 git clone https://github.com/mucoze/Umay
cd Umay

virtualenv venv
 source venv/bin/activate
pip install -r requirements.txt
python manage.py makemigrations
python manage.py migrate
python manage.py createsuperuser
python manage.py runserver

والآن ، يكون تطبيق Project App من متصفحك. الافتراضي: 127.0.0.1:8000

قم بإنشاء ملف مجموعة البيانات الخاص بك

python create_dataset.py samples/

امنح الدليل حيث توجد جميع العينات كوسيطة وسيقوم بإنشاء ملف dataset.db لك.

؟ المساهمة

المساهمات والقضايا وطلبات الميزات مرحب بها!

لا تتردد في الاتصال بي.

رخصة

أماي مرخصة بموجب ترخيص Apache 2.0

يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل