Análise Comportamental de Malware com Malheur 0.5.2

A versão 0.5.2 da ferramenta de análise de malware Malheur está liberada. Como muitos atuantes da área de segurança conhecem, esta é uma ferramenta projetada para suportar uma análise regular de software malicioso, e para o desenvolvimento de detecção e de medidas de defesa. Malheur permite a identificação de novos tipos de malware que possuam comportamentos semelhantes, e atribuição de malware desconhecido para as classes descobertas.

Malheur se baseia no conceito de análise dinâmica: Malware binários são coletados na natureza e executados em uma sandbox, onde o seu comportamento é monitorado em tempo de execução. A execução de cada malware binário resultaem um relatório de comportamento registrado. A partir daí, Malheur analisa esses relatórios para a descoberta e a discriminação de classes de malware, usando machine learning.

Nesta versão de lançamento, houve modificação no código de configuração padrão doc/malheur.cfg, src/mconfig.c, src/mconfig.h. Lembrando queMalheur é open source e foi compilado com sucesso em Linux, Mac OS X e OpenBSD. Para que haja uma bem sucedida compilação , ele necessitará dos seguintes componentes: libconfig 1.3.2 e libarchive 2.70.

Malheur é una ferramenta desenvolvida por Konrad Rieck em Berlin Institute of Technology na Alemanha. O projeto é um trabalho conjunto realizado com Philipp Trinius , Willems Carsten e Thorsten Holz .


Saiba Mais:

[1] Malheur http://www.mlsec.org/malheur/