Umay

デモを表示します

目次

• プロジェクトについて
• 現在の機能
• はじめる
  • 前提条件
  • インストール
  • 独自のデータセットを作成します
• 貢献
• ライセンス

このプロジェクトは、共有コードに基づいたIoTマルウェアの類似性分析を提供します。分析されたファイルとコードを共有した他のマルウェアを識別するのに役立ちます。このようにして、マルウェアのファミリーについてアイデアを得る機会を得ることができます。 IoTエコシステムには、さまざまなアーキテクチャがあるさまざまなデバイスがあります。静的ベースの方法は、マルチアーキテクチャの問題に対処する場合、より効果的です。 IoTpotが提供する1000のマルウェアバイナリがプロジェクトで使用されました。各バイナリの基本的なブロックと関数はRadare2によって抽出され、これらのデータのハッシュ値はSQLデータベースに保存されました。分析するサンプルの基本的なブロックと機能は、このデータベースからのクエリであり、共有コードを共有しているすべてのマルウェアがリストされています。

• 共有コードベースの静的分析。
• サポートアーム、MIPS、X86-64、I386、PowerPC、M68K、Renesas SH。
• ？

• Python3+
• Radare2
  • r2pipe

 git clone https://github.com/mucoze/Umay
cd Umay

virtualenv venv

 source venv/bin/activate

pip install -r requirements.txt

python manage.py makemigrations

python manage.py migrate

python manage.py createsuperuser

python manage.py runserver

そして今、プロジェクトアプリはブラウザからアクセス可能です。デフォルト： 127.0.0.1:8000

python create_dataset.py samples/

すべてのサンプルが引数として配置されているディレクトリを指定すると、 dataset.dbファイルが生成されます。

貢献、問題、機能のリクエストは大歓迎です！

お気軽にご連絡ください。

UmayはApacheライセンス2.0に基づいてライセンスされています