MicroSCOPE
0.0.3
Microscope est un logiciel développé via le langage de programmation Go qui permet la détection d'une catégorie précise de logiciels malveillants. Le programme est conçu spécifiquement pour une classe de programmes malveillants appelés ransomwares dont le fonctionnement se compose de chiffrement des données et de demande de rançon afin d'accéder à nouveau au contenu.
En particulier, Microscope a été développé pour pouvoir prendre en charge deux des formats principalement utilisés: le format PE ( exécutable portable ) pour les plates-formes Windows et ELF ( format exécutable et de liaison ) pour les plates-formes basées sur UNIX. Grâce à l'application d'une certaine heuristique, le microscope est en mesure d'attribuer un score qui correspond au niveau de dangereux du fichier analysé. Plus la partition est élevée, plus les caractéristiques sont similaires que les logiciels présenteront des ransomwares qui ont déjà été étudiés. Les heuristiques ont été extrapolées à partir de nombreuses études de cas et seront améliorées au fil du temps.
analysis : dossier lié à l'analyse statique des binaires (y compris les différentes phases du microscope)docs : dossier contenant la documentation du projet de microscope.formats : dossier lié aux formats de fichiers binaires (ELF et PE), y compris les constantes, les chèques et l'analyse du binaire;heuristics : l'heuristique réelle.utils : services publics généraux L'analyse effectuée par microscope a trois étapes principales:
Téléchargez la dernière version, puis exécutez-la avec l'indicateur -f pour spécifier le fichier d'entrée (doit être un exécutable PE ou ELF valide).
./microscope -f my_executable_ransomware
