หน้าแรก>ซอร์สโค้ด JSP>หมวดหมู่อื่นๆ
ดาวน์โหลด


โลโก้

แพลตฟอร์มการวิเคราะห์ความคล้ายคลึงกันของมัลแวร์ IoT

ดูการสาธิต

สารบัญ

  • เกี่ยวกับโครงการ
  • คุณสมบัติปัจจุบัน
  • เริ่มต้น
    • ข้อกำหนดเบื้องต้น
    • การติดตั้ง
    • สร้างชุดข้อมูลของคุณเอง
  • การบริจาค
  • ใบอนุญาต

เกี่ยวกับโครงการ

อูเมย์

โครงการนี้ให้การวิเคราะห์ความคล้ายคลึงกันของมัลแวร์ IoT ตามรหัสที่ใช้ร่วมกัน ช่วยในการระบุมัลแวร์อื่น ๆ ที่มีรหัสร่วมกับไฟล์ที่วิเคราะห์ ด้วยวิธีนี้คุณสามารถมีโอกาสได้รับความคิดเกี่ยวกับครอบครัวของมัลแวร์ มีอุปกรณ์ต่าง ๆ ที่มีสถาปัตยกรรมที่แตกต่างกันในระบบนิเวศ IoT วิธีการที่ใช้แบบคงที่มีประสิทธิภาพมากขึ้นเมื่อจัดการกับปัญหาหลายสถาปัตยกรรม มีการใช้ไบนารีมัลแวร์ 1,000 ตัวโดย IOTPOT ในโครงการ บล็อกและฟังก์ชั่นพื้นฐานของแต่ละไบนารีถูกสกัดโดย radare2 และค่าแฮชของข้อมูลเหล่านี้ถูกเก็บไว้ในฐานข้อมูล SQL บล็อกและฟังก์ชั่นพื้นฐานของตัวอย่างที่จะวิเคราะห์คือการสืบค้นจากฐานข้อมูลนี้และมัลวาร์ทั้งหมดที่มีรหัสแชร์อยู่ในรายการ

คุณสมบัติปัจจุบัน

  • การวิเคราะห์แบบคงที่ตามรหัสที่ใช้ร่วมกัน
  • แขนรองรับ, MIPS, x86-64, i386, PowerPC, M68K, Renesas SH
  • -

เริ่มต้น

ข้อกำหนดเบื้องต้น

  • Python3+
  • radare2
    • r2pipe

การติดตั้ง 

 git clone https://github.com/mucoze/Umay
cd Umay

virtualenv venv
 source venv/bin/activate
pip install -r requirements.txt
python manage.py makemigrations
python manage.py migrate
python manage.py createsuperuser
python manage.py runserver

และตอนนี้แอพ Project สามารถทำได้จากเบราว์เซอร์ของคุณ ค่าเริ่มต้น: 127.0.0.1:8000

สร้างไฟล์ชุดข้อมูลของคุณเอง

python create_dataset.py samples/

ให้ไดเรกทอรีที่ตัวอย่างทั้งหมดอยู่เป็นอาร์กิวเมนต์และจะสร้างไฟล์ dataset.db สำหรับคุณ

- การบริจาค

ยินดีต้อนรับการมีส่วนร่วมปัญหาและคำขอคุณสมบัติ!

อย่าลังเลที่จะติดต่อฉัน

ใบอนุญาต

Umay ได้รับใบอนุญาตภายใต้ใบอนุญาต Apache 2.0

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด