Шукач загрози в реальному часі


1

Я хочу зробити невелику програму, яка здатна завантажувати файли з хмари на мою систему. Коли файл надійде до моєї системи, інша програма в моїй системі проаналізує файл і спробує знайти в ньому підозрілі поведінки.

Я хочу зробити систему схожою на ThreatExpert (www.threatexpert.com). Підозрілі дані, зібрані моєю програмою, будуть надіслані антивірусним компаніям для аналізу.

Хочу знати, чи можна цю програму писати в .NET або як веб-сайт PHP. Я не маю досвіду хмарних обчислень. Як отримати файли з хмари?


4
"Хмара" просто нічого не означає. В основному це Інтернет. Якщо під "хмарою" ви маєте на увазі якусь "розподілену сховище", ви зазвичай завантажуєте файли, як і будь-який інший файл, за допомогою HTTP.
Снарк

Відповіді:


1

Частину цього можна було б виконати за допомогою проекту «Медкліент» MITRE ( http://www.honeyclient.org/trac ) та / або захоплення BAT ( https://www.honeynet.org/node/315 ), однак вам може знадобитися певний користувальницький скрипти для вибору та завантаження файлів. Honeyclient призначений для пошуку веб-сайтів, які експлуатують вашу систему, в той час як catchBAT є інструментом аналізу поведінки, який допомагає охарактеризувати програмне забезпечення. Це запускається у віртуальній машині, запускається по одній програмі за раз, і тоді потрібно буде вивчити файли журналів, щоб визначити, чи поведінка програмного забезпечення насправді зловмисна.


0

Що означає "Хмара" в цьому випадку?

Загалом, відповідь полягає в тому, що ви використовуєте HTTP як транспорт. Це досить добре в задачі відправити запит і отримати файл назад.


Чи є джерело, з якого можна збирати файли для аналізу?
РПК

Які файли ви хочете? Ви просто шукаєте випадкові файли, чи маєте щось на увазі?
Джеймс Поллі

Які файли ви хочете зібрати?
Снарк

1
Я думаю, що він насправді хоче завантажити зразок вірусного коду чи щось таке. Це питання змушує мене смикатися.

1
Правильно - тож логічним питанням, яке мені слід задати в цей момент, є "Де ви плануєте джерело своїх файлів?", За винятком того, що ви вже запитували нас, де ви маєте джерело своїх файлів, тож зрозуміло, що ви не маєте поняття.
Джеймс Поллі
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.