Umay

查看演示

目录

• 关于项目
• 当前功能
• 入门
  • 先决条件
  • 安装
  • 创建自己的数据集
• 贡献
• 执照

该项目基于共享代码提供了物联网恶意软件的相似性分析。它有助于识别与分析文件共享代码的其他Malwares。这样，您可以有机会了解恶意软件的家庭。物联网生态系统中有各种具有不同体系结构的设备。在解决多构造问题时，基于静态的方法更有效。该项目使用了IotPot提供的1000个恶意软件二进制文件。通过Radare2提取了每个二进制文件的基本块和功能，这些数据的哈希值存储在SQL数据库中。要分析的示例的基本块和功能是从该数据库中查询的查询，并且列出了已共享代码的所有Malwares。

• 基于共享代码的静态分析。
• 支撑臂，MIPS，X86-64，I386，PowerPC，M68K，Renesas sh。
• ？

• python3+
• RADARE2
  • R2 -Pipe

 git clone https://github.com/mucoze/Umay
cd Umay

virtualenv venv

 source venv/bin/activate

pip install -r requirements.txt

python manage.py makemigrations

python manage.py migrate

python manage.py createsuperuser

python manage.py runserver

现在，Project应用程序可以从您的浏览器中获得。默认值： 127.0.0.1:8000

python create_dataset.py samples/

将所有示例都作为参数所在的目录提供，它将为您生成dataset.db文件。

欢迎贡献，问题和功能请求！

随时与我联系。

Umay已获得Apache许可证2.0的许可