怎样使用Umay分析物联网恶意软件的相似性
发布时间:2022-01-17 12:33:50 所属栏目:安全 来源:互联网
导读:Umay是一款功能强大的物联网恶意软件相似性分析平台,该项目可以帮助广大研究人员针对基于共享代码的物联网恶意软件相似性进行分析,以识别与目标分析文件共享代码的其他恶意软件。 在Umay的帮助下,广大研究人员可以更好地了解目标恶意软件家族。而在当前的
|
Umay是一款功能强大的物联网恶意软件相似性分析平台,该项目可以帮助广大研究人员针对基于共享代码的物联网恶意软件相似性进行分析,以识别与目标分析文件共享代码的其他恶意软件。 在Umay的帮助下,广大研究人员可以更好地了解目标恶意软件家族。而在当前的物联网生态系统中有各种具有不同体系结构的设备,那么在解决多体系结构问题时,基于静态的分析方法将更加有效。 该项目中使用了IoTPOT提供的1000个恶意软件二进制文件。Radare2负责提取每个二进制文件的基本代码块和函数,并将这些数据的哈希值存储在SQL数据库中。接下来,工具会从SQL数据库中查询并获取需要分析的样本基本代码块和函数,并给广大研究人员枚举出所有具有共享代码的恶意软件。首先,广大研究人员需要使用下列命令将该项目源码克隆至本地,并在终端中切换至项目根目录: 在上述命令中,我们需要通过命令行参数的形式将存储了所有样本的目录路径提供给Umay,此时Umay将会帮助我们生成一份dataset.db文件。  (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐