江苏龙网


首页 > 人文 >>

FreeBuf|Saferwall:下一代开源恶意软件分析平台

『江苏龙网摘要:FreeBuf|Saferwall:下一代开源恶意软件分析平台|』寻找新的恶意软件的搜刮平台。放行前对恶意软件质量和有效性供给包管。...



按关键词阅读:


FreeBuf|Saferwall:下一代开源恶意软件分析平台
本文插图

SaferwallSaferwall是一款开源的恶意软件分析平台 , 该工具旨在给安全社区提供以下内容:

  • 为恶意软件研究人员提供共享样本的协作平台 。
  • 帮助研究人员自动化生成恶意软件分析报告 。
  • 寻找新的恶意软件的搜索平台 。
  • 放行前对恶意软件质量和有效性提供保证 。

【FreeBuf|Saferwall:下一代开源恶意软件分析平台】FreeBuf|Saferwall:下一代开源恶意软件分析平台
本文插图

功能介绍静态分析
  • 加密哈希 , 封装器识别;
  • 字符串提取;
  • 可执行文件分析器
支持主流反病毒厂商的AV扫描工具:
FreeBuf|Saferwall:下一代开源恶意软件分析平台
本文插图
工具安装Saferwall利用了Kubernetes来实现其高可用性、可扩展性以及背后巨大的生态系统 。 你可以选择将Saferwall部署到云端并在Kubernetes中运行 , 你也可以将其部署到自己的服务器中进行托管 。
为了方便广大用户部署、启动和运行生产级的Kubernetes集群 , 我们还使用了kops 。 该工具能够自动提供一个托管在AWS、GCE、DigitalOcean或OpenStack上的Kubernetes集群 , 或者也可以直接在裸机上运行 。 目前 , AWS是Saferwall官方支持的平台 。
工具架构/组件
  • Golang
  • 后端:
    Echo
  • 前端:
    VueJS+Bulma
  • 消息:
    NSQ
  • 数据库:
    Couchbase
  • 日志:
    FileBeat+ElasticSearch+Kibanna
  • Minio:
    对象存储
  • 部署:
    Helm+Kubernetes
当前架构/工作流
FreeBuf|Saferwall:下一代开源恶意软件分析平台
本文插图

下面给出的是文件扫描期间发生的基本工作流:
  • 前端通过restapi与后端通信 。
  • 后端将样本上传到对象存储 。
  • 后端将消息推入扫描队列 。
  • 用户获取文件并将其复制到nfs共享 , 避免在每个容器上提取样本 。
  • 通过gRPC调用异步扫描服务(如反病毒扫描器)并等待结果 。
工具构建及部署首先 , 使用下列命令将该项目的源码克隆至本地:
gitclonehttps://github.com/saferwall/saferwall使用一个Debian Linux系统 , 建议Ubuntu 18.04 。 并确保已正确安装了build-essential:
sudo apt-getinstallbuild-essential curl将example.env改为.env , 这个文件将存储项目的配置信息 。
如需在AWS等云端环境部署和使用Saferwall , 可以参考这篇【文档:https://github.com/saferwall/saferwall/blob/master/docs/BUILDING.md】 。
构建AV镜像编辑.env文件 , 并根据AV产品填写敏感凭据 。
Eset:将许可证拷贝到./build/data/ERA-Endpoint.lic和.env中:
exportESET_USER = EAV-KEYHEREAvast:将许可证拷贝到./build/data/license.avastlic中;
Kaspersky:将许可证拷贝到./build/data/kaspersky.license.key中;
运行下列命令 , 构建并将Ducker Hub推送至所有AV:
makemultiav-build运行下列命令创建镜像 , 并构建一个gRPC守护进程来监听扫描任务:makemultiav-build-go日志记录可以在Elasticsearch上看到:FreeBuf|Saferwall:下一代开源恶意软件分析平台


来源:(FreeBuf)

【江苏龙网】网址:http://www.jiangsulong.com/a/2020/0829/0R920002112020.html

标题:FreeBuf|Saferwall:下一代开源恶意软件分析平台


上一篇:品牌观察官|再见,黄铮!

下一篇:运营商财经网|海信ULED影像大师公开课即将首播:南派三叔解密《盗墓笔记》影像之路


生活

|翡翠原石是如何去皮抛光成为翡翠成品的

阅读(27)

?婕也槐毓?诘P模?⒁猓?瞬街璺浅H菀资苌耍?ㄒ榇魃戏狼懈钍痔住⒒つ烤怠⒎涝胍舳??用吊磨或台磨加软管用粗号磨头去皮也行,但非常耗时;用赌石切割机直接切去外皮也行,不...

人文

Array|一眨眼,小米10年了

阅读(24)

虽然不知道为什么大家刷机都要在半夜,不过那种逛论坛、看帖子、学教程一步步操作下来,憧憬新系统的惊喜和怕刷成砖的担心,现在想来也是一段美好的回忆。你还记得MIUI以前的样子吗?MIUIV1MIUIV2...

人文

@美骑评测 | 鸡肋还是真香?SPECIALIZED闪电Sirrus X 4.0城市车

阅读(40)

车型定位并不会影响我的断定,一切照样以实际表示措辞。SirrusX4.0车型(以及5.0车型)均配备了FutureShock1.5避震体系,这套避震体系是SirrusX这个车系明显差别于市情上其他城市车的最大年夜特点。其实袈溏在以前,闪电就一向将Roubaix车型上的减震技巧移植...

人文

行业互联网,旷视科技|蚂蚁集团、旷视科技数据共享“乌龙”:隐私安全红线碰不得

阅读(43)

同时蚂蚁集团重申,数据安全和隐私保护是蚂蚁的生命线,遵守法律法规、遵循用户明确授权原则和最小化原则,是蚂蚁集团采集、留存和使用数据的三条红线。旷视科技随后也声明称,在客户合作中,旷视始终尊重并致力于协助客户确保数据安全,不掌握,也不会主动收...

人文

芯智讯|科友半导体产学研聚集区项目在哈尔滨新区开工

阅读(10)

为聚力打造龙江版“新浦东”,哈尔滨新区着眼于进一步优化家当构造,推动家当进级,加快构建现代家当新体系,立异建立了创意和常识产权谋储育成机制,积极吸引高新技巧家当项目入驻,完美高低游家当链条,出力打造家当新生态。科友半导体家当研集合区的扶植,...

人文

消费者|为什么有些消费者宁愿买入门iPhone,也不买高端安卓旗舰

阅读(44)

首先,我认为这些消费者的首要原因是苹果强大的品牌力量。与依靠大量广告来吸引消费者的国内手机公司不同,苹果不需要做广告来吸引很多人的关注,这恰恰是由于其强大的品牌力量。其次,第二个原因是人们认为即使是入门级iPhone也可以使用四到五年,而高端安卓...

人文

Array|你的手机可以测体温吗?

阅读(42)

这个功能用起来和平时测温器一样。只需靠近被测物体,手机屏幕就会立马显示出对应温度。经过测试发现,其实这款功能还是比较靠谱的。小编也亲自试了一下,手机测出的温度和普通温度计测出来的问题几乎没有差别。我们可以想象到,这么一个功能,在我们平日的生...