Umay

查看演示

目錄

• 關於項目
• 當前功能
• 入門
  • 先決條件
  • 安裝
  • 創建自己的數據集
• 貢獻
• 執照

該項目基於共享代碼提供了物聯網惡意軟件的相似性分析。它有助於識別與分析文件共享代碼的其他Malwares。這樣，您可以有機會了解惡意軟件的家庭。物聯網生態系統中有各種具有不同體系結構的設備。在解決多構造問題時，基於靜態的方法更有效。該項目使用了IotPot提供的1000個惡意軟件二進製文件。通過Radare2提取了每個二進製文件的基本塊和功能，這些數據的哈希值存儲在SQL數據庫中。要分析的示例的基本塊和功能是從該數據庫中查詢的查詢，並且列出了已共享代碼的所有Malwares。

• 基於共享代碼的靜態分析。
• 支撐臂，MIPS，X86-64，I386，PowerPC，M68K，Renesas sh。
• ？

• python3+
• RADARE2
  • R2 -Pipe

 git clone https://github.com/mucoze/Umay
cd Umay

virtualenv venv

 source venv/bin/activate

pip install -r requirements.txt

python manage.py makemigrations

python manage.py migrate

python manage.py createsuperuser

python manage.py runserver

現在，Project應用程序可以從您的瀏覽器中獲得。默認值： 127.0.0.1:8000

python create_dataset.py samples/

將所有示例都作為參數所在的目錄提供，它將為您生成dataset.db文件。

歡迎貢獻，問題和功能請求！

隨時與我聯繫。

Umay已獲得Apache許可證2.0的許可