Umay

Ver demo

Índice

• Sobre o projeto
• Recursos atuais
• Começando
  • Pré -requisitos
  • Instalação
  • Crie seu próprio conjunto de dados
• Contribuindo
• Licença

Este projeto fornece análise de similaridade de malware de IoT com base em códigos compartilhados. Ajuda a identificar outros malwares que compartilharam código com o arquivo analisado. Dessa forma, você pode ter a chance de ter uma idéia sobre a família do malware. Existem vários dispositivos com diferentes arquiteturas no ecossistema da IoT. Os métodos baseados em estático são mais eficazes ao abordar a questão da multi-arquitetura. 1000 binários de malware fornecidos pelo IOTPOT foram usados ​​no projeto. Os blocos básicos e funções de cada um dos binários foram extraídos pelo Radare2 e os valores de hash desses dados foram armazenados no banco de dados SQL. Os blocos e funções básicos da amostra a ser analisada são consultas deste banco de dados e todos os malwares que compartilharam o código estão listados.

• Análise estática baseada em código compartilhado.
• ARM, MIPS, X86-64, I386, PowerPC, M68K, Renesas Sh.
• ?

• Python3+
• Radue2
  • r2pipe

 git clone https://github.com/mucoze/Umay
cd Umay

virtualenv venv

 source venv/bin/activate

pip install -r requirements.txt

python manage.py makemigrations

python manage.py migrate

python manage.py createsuperuser

python manage.py runserver

E agora o aplicativo do projeto é acessível do seu navegador. Padrão: 127.0.0.1:8000

python create_dataset.py samples/

Forneça o diretório em que todas as amostras estão localizadas como argumento e ele gerará o arquivo dataset.db para você.

Contribuições, questões e solicitações de recursos são bem -vindos!

Sinta -se à vontade para entrar em contato comigo.

O Ambay está licenciado sob a licença Apache 2.0