MicroSCOPE
0.0.3
Microscope - это программа, разработанная через язык программирования GO, которая позволяет обнаружить точную категорию вредоносного программного обеспечения. Программа разработана специально для класса вредоносных программ под названием Ransomware, чья операция состоит из шифрования данных и спроса на выкуп, чтобы снова получить доступ к контенту.
В частности, микроскоп был разработан, чтобы иметь возможность поддерживать два в основном используемые форматы: формат PE ( портативный исполняемый файл ) для платформ Windows и ELF ( исполняемый файл и ссылка ) для платформ на основе UNIX. Благодаря применению определенной эвристики микроскоп может назначить оценку, которая соответствует уровню опасности анализируемого файла. Чем выше оценка, тем более похожие характеристики, которые программное обеспечение будет демонстрировать для вымогателей, которые уже изучались. Эвристика была экстраполирована из многочисленных тематических исследований и со временем будет улучшена.
analysis : папка, связанная со статическим анализом двоичных файлов (включая различные фазы микроскопа)docs : папка, содержащая документацию проекта микроскопа.formats : папка, связанная с бинарными форматами файлов (ELF и PE), включая константы, проверки и анализ двоичного файла;heuristics : фактическая эвристика.utils : Общие коммунальные услуги Анализ, выполненный микроскопом, имеет три основных шага:
Загрузите последний релиз, а затем запустите его с помощью флаг -f , чтобы указать входной файл (должен быть действительный исполняемый файл PE или ELF).
./microscope -f my_executable_ransomware
