Umay

Lihat demo

Daftar isi

• Tentang proyek
• Fitur saat ini
• Memulai
  • Prasyarat
  • Instalasi
  • Buat dataset Anda sendiri
• Berkontribusi
• Lisensi

Proyek ini menyediakan analisis kesamaan malware IoT berdasarkan kode bersama. Ini membantu mengidentifikasi malware lain yang memiliki kode bersama dengan file yang dianalisis. Dengan cara ini, Anda dapat memiliki kesempatan untuk mendapatkan ide tentang keluarga malware. Ada berbagai perangkat dengan arsitektur yang berbeda di ekosistem IoT. Metode berbasis statis lebih efektif ketika menangani masalah multi-arsitektur. 1000 binari malware yang disediakan oleh IOTPOT digunakan dalam proyek. Blok dan fungsi dasar dari masing -masing binari diekstraksi oleh RACARE2 dan nilai hash dari data ini disimpan dalam database SQL. Blok dasar dan fungsi sampel yang akan dianalisis adalah kueri dari database ini dan semua malware yang memiliki kode bersama terdaftar.

• Analisis statis berbasis kode bersama.
• Lengan Pendukung, MIPS, x86-64, I386, PowerPC, M68K, Renesas SH.
• ?

• Python3+
• Radare2
  • r2pipe

 git clone https://github.com/mucoze/Umay
cd Umay

virtualenv venv

 source venv/bin/activate

pip install -r requirements.txt

python manage.py makemigrations

python manage.py migrate

python manage.py createsuperuser

python manage.py runserver

Dan sekarang aplikasi proyek dapat diakses dari browser Anda. Default: 127.0.0.1:8000

python create_dataset.py samples/

Berikan direktori di mana semua sampel terletak sebagai argumen dan itu akan menghasilkan file dataset.db untuk Anda.

Kontribusi, masalah, dan permintaan fitur dipersilakan!

Jangan ragu untuk menghubungi saya.

Umay dilisensikan di bawah lisensi Apache 2.0