• FakeNet: Ferramenta para Auxiliar na Análise Dinâmica de Software Malicioso

    FakeNet, para quem não conhece, é uma ferramenta muito interessante, que auxilia na análise dinâmica de software malicioso. A ferramenta simula uma rede para que o malware esteja interagindo com um host remoto continuando a funcionar, permitindo que o analista possa observar a atividade de rede do malware a partir de um ambiente seguro. O objetivo do projeto é apresentar extrema facilidade de utilização.



    A ferramenta roda em sistemas Windows e não requer bibliotecas 3rd party; dentre suas funcionalidades, ela oferece suporte aos protocolos mais comuns utilizados por malware, executa todas as atividades na máquina local para evitar a necessidade de uso de uma segunda máquina virtual, além de fornecer extensões em Python para adicionar novos protocolos ou personalizados. Além do mais, há a manutenção do funcionamento de malwares para que você possa observar o máximo de sua funcionalidade quanto possível.

    Vale ressaltar que é extremamente importante que haja uma configuração flexível, mas nenhuma configuração necessária. A ferramenta está em sua fase inicial de desenvolvimento. Isso quer dizer que os desenvolvedores começaram a trabalhar na ferramenta em janeiro de 2012 e tem a intenção de mantê-la em plena projeção, além de adicionar recursos novos e úteis. Portanto, se você encontrar um bug ou tiver algum recurso interessante que que poderia melhorar a ferramenta, entre em contato com a equipe de desenvolvedores e dê a sua contribuição.


    Saiba Mais:

    [1] Hack Tools and Blackploit http://hack-tools.blackploit.com/201...ion-tool.html#

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L