freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

如何使用Umay分析物联网恶意软件的相似性
2022-01-05 19:35:55

关于Umay

Umay是一款功能强大的物联网恶意软件相似性分析平台,该项目可以帮助广大研究人员针对基于共享代码的物联网恶意软件相似性进行分析,以识别与目标分析文件共享代码的其他恶意软件。

在Umay的帮助下,广大研究人员可以更好地了解目标恶意软件家族。而在当前的物联网生态系统中有各种具有不同体系结构的设备,那么在解决多体系结构问题时,基于静态的分析方法将更加有效。

该项目中使用了IoTPOT提供的1000个恶意软件二进制文件。Radare2负责提取每个二进制文件的基本代码块和函数,并将这些数据的哈希值存储在SQL数据库中。接下来,工具会从SQL数据库中查询并获取需要分析的样本基本代码块和函数,并给广大研究人员枚举出所有具有共享代码的恶意软件。

当前功能

1、基于静态代码分析技术分析恶意软件的共享代码;

2、支持ARM、MIPS、x86-64、i386、PowerPC、m68k和Renesas SH;

工具依赖组件

1、Python 3+

2、Radare2:r2pipe

工具下载&安装

首先,广大研究人员需要使用下列命令将该项目源码克隆至本地,并在终端中切换至项目根目录:

git clone https://github.com/mucoze/Umay

cd Umay

接下来,创建并激活Python虚拟环境(virtualenv):

virtualenv venv

source venv/bin/activate

使用pip命令安装该工具所需的依赖组件:

pip install -r requirements.txt

此时,我们就可以使用下列命令配置工具,创建用户并启动服务器了:

python manage.py makemigrations

python manage.py migrate

python manage.py createsuperuser

python manage.py runserver

启动之后,广大研究人员就可以通过浏览器访问“127.0.0.1:8000”来使用Umay了。

创建我们自己的数据集文件

python create_dataset.py samples/

在上述命令中,我们需要通过命令行参数的形式将存储了所有样本的目录路径提供给Umay,此时Umay将会帮助我们生成一份dataset.db文件。

许可证协议

本项目的开发与发布遵循Apache v2.0开源许可证协议。

工具线上体验平台

Umay:在线体验

项目地址

Umay:GitHub传送门

参考资料

https://umay.xyz/

https://sec.ynu.codes/iot/

https://github.com/radareorg/radare2

本文作者:, 转载请注明来自FreeBuf.COM

# 恶意软件分析 # 物联网安全 # IoT安全
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
\
  • 0 文章数
  • 0 评论数
  • 0 关注者
文章目录
登录 / 注册后在FreeBuf发布内容哦
收入专辑