今後のコースの学生のために「管理者のLinuxプロフェッショナル」と興味を持ってすべてのものを、私たちはアレクサンダーKolesnikovの記事を作成しました。
この記事の目的は、Linuxの実行可能ファイルを自動分析するために現在どのようなプロジェクトが存在するかを示すことです。提供された情報は、悪意のあるコードを分析するためのテストベンチを展開するために使用できます。このトピックは、管理者やマルウェア研究者に関連している可能性があります。
Linuxサンドボックス機能
アプリケーションを分析するためのLinuxサンドボックスの主な問題は、オペレーティングシステムが実行されているプロセッサのサポートが制限されていることです。アーキテクチャごとに独自の物理マシンを使用するのは非常に費用がかかるためです。Hyper-V、VMWare、VBoxなどの仮想化ソリューションが妥協案としてどのように使用されるか。これらのソリューションは十分に機能しますが、メインホストが実行されているアーキテクチャでの仮想化のみを許可します。ARM、MIPS、およびその他のアーキテクチャのコードを実行するには、必要なプロセッサ命令をエミュレートできる他の製品に目を向ける必要があります。できるだけ多くのプロジェクトを収集して、サポートされているプロセッサアーキテクチャを確認してみましょう。
カッコウサンドボックス
Cuckoo. . , . , . :
Windows. , Linux. , Windows, Linux. .
LiSA Sandbox
x86_64
i386
arm
mips
aarch64
- Qemu. . radare2, , : , , . , . , IoT . , , .
— Docker. . :
Limon Sandbox
Yara
ssdeep
ldd
strace
Inetsim
tcpdump
volatility
sysdig
, . :
drakvuf Sandbox
. , . . , . , . , - . , . , json.
Detux
86
86_64
ARM
MIPS
MIPSEL
Qemu. . . , json.
, - . , :
radare2
Volatility
Yara
.
, , .
"Administrator Linux. Professional".
« Ansible ». , ansible . , , .. , . !