Untuk calon siswa kursus " Administrator Linux. Profesional " dan semua yang tertarik, kami menyiapkan artikel oleh Alexander Kolesnikov.
Tujuan artikel ini adalah untuk menunjukkan proyek apa yang ada saat ini untuk analisis otomatis file yang dapat dieksekusi untuk Linux. Informasi yang diberikan dapat digunakan untuk menerapkan bangku tes untuk menganalisis kode berbahaya. Topiknya mungkin relevan untuk administrator dan peneliti malware.
Fitur kotak pasir Linux
Masalah utama kotak pasir Linux untuk menganalisis aplikasi adalah dukungan terbatas untuk prosesor tempat sistem operasi berjalan. Karena sangat mahal menggunakan mesin fisiknya sendiri untuk setiap arsitektur. Bagaimana solusi virtual seperti Hyper-V, VMWare atau VBox digunakan sebagai kompromi. Solusi ini melakukan tugasnya dengan cukup baik, tetapi hanya mengizinkan virtualisasi pada arsitektur tempat host utama dijalankan. Untuk menjalankan kode untuk ARM, MIPS, dan arsitektur lainnya, Anda harus beralih ke produk lain yang dapat meniru instruksi prosesor yang diperlukan. Mari coba kumpulkan proyek sebanyak mungkin dan lihat arsitektur prosesor apa yang didukung.
Kotak pasir kukuk
Cuckoo. . , . , . :
Windows. , Linux. , Windows, Linux. .
LiSA Sandbox
x86_64
i386
arm
mips
aarch64
- Qemu. . radare2, , : , , . , . , IoT . , , .
โ Docker. . :
Limon Sandbox
Yara
ssdeep
ldd
strace
Inetsim
tcpdump
volatility
sysdig
, . :
drakvuf Sandbox
. , . . , . , . , - . , . , json.
Detux
86
86_64
ARM
MIPS
MIPSEL
Qemu. . . , json.
, - . , :
radare2
Volatility
Yara
.
, , .
"Administrator Linux. Professional".
ยซ Ansible ยป. , ansible . , , .. , . !