• Análise Comportamental de Malware com Malheur 0.5.2

    A versão 0.5.2 da ferramenta de análise de malware Malheur está liberada. Como muitos atuantes da área de segurança conhecem, esta é uma ferramenta projetada para suportar uma análise regular de software malicioso, e para o desenvolvimento de detecção e de medidas de defesa. Malheur permite a identificação de novos tipos de malware que possuam comportamentos semelhantes, e atribuição de malware desconhecido para as classes descobertas.

    Malheur se baseia no conceito de análise dinâmica: Malware binários são coletados na natureza e executados em uma sandbox, onde o seu comportamento é monitorado em tempo de execução. A execução de cada malware binário resultaem um relatório de comportamento registrado. A partir daí, Malheur analisa esses relatórios para a descoberta e a discriminação de classes de malware, usando machine learning.

    Nesta versão de lançamento, houve modificação no código de configuração padrão doc/malheur.cfg, src/mconfig.c, src/mconfig.h. Lembrando queMalheur é open source e foi compilado com sucesso em Linux, Mac OS X e OpenBSD. Para que haja uma bem sucedida compilação , ele necessitará dos seguintes componentes: libconfig 1.3.2 e libarchive 2.70.

    Malheur é una ferramenta desenvolvida por Konrad Rieck em Berlin Institute of Technology na Alemanha. O projeto é um trabalho conjunto realizado com Philipp Trinius , Willems Carsten e Thorsten Holz .


    Saiba Mais:

    [1] Malheur http://www.mlsec.org/malheur/

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L