Шукач загрози в реальному часі

Я хочу зробити невелику програму, яка здатна завантажувати файли з хмари на мою систему. Коли файл надійде до моєї системи, інша програма в моїй системі проаналізує файл і спробує знайти в ньому підозрілі поведінки.

Я хочу зробити систему схожою на ThreatExpert (www.threatexpert.com). Підозрілі дані, зібрані моєю програмою, будуть надіслані антивірусним компаніям для аналізу.

Хочу знати, чи можна цю програму писати в .NET або як веб-сайт PHP. Я не маю досвіду хмарних обчислень. Як отримати файли з хмари?

Частину цього можна було б виконати за допомогою проекту «Медкліент» MITRE ( http://www.honeyclient.org/trac ) та / або захоплення BAT ( https://www.honeynet.org/node/315 ), однак вам може знадобитися певний користувальницький скрипти для вибору та завантаження файлів. Honeyclient призначений для пошуку веб-сайтів, які експлуатують вашу систему, в той час як catchBAT є інструментом аналізу поведінки, який допомагає охарактеризувати програмне забезпечення. Це запускається у віртуальній машині, запускається по одній програмі за раз, і тоді потрібно буде вивчити файли журналів, щоб визначити, чи поведінка програмного забезпечення насправді зловмисна.

Що означає "Хмара" в цьому випадку?

Загалом, відповідь полягає в тому, що ви використовуєте HTTP як транспорт. Це досить добре в задачі відправити запит і отримати файл назад.