Zero wine es un interesante proyecto open source bajo licencia GPLv2 destinado al análisis dinámico de malware.
Básicamente se trata de una imagen de una máquina virtual QEMU con Debian y todo el software necesario para subir y analizar el malware: usando WINE en un sandbox virtual seguro (en un entorno aislado) recolectará la información sobre las llamadas a la API que realiza el programa malicioso.
El pasado 2 de diciembre se publicó la versión 2.0 así que, si quieres probarlo, sólo tienes que descargarlo, subir el ejecutable de Windows (fichero PE) a través del interface web y dejar que analice el comportamiento del proceso.
Básicamente se trata de una imagen de una máquina virtual QEMU con Debian y todo el software necesario para subir y analizar el malware: usando WINE en un sandbox virtual seguro (en un entorno aislado) recolectará la información sobre las llamadas a la API que realiza el programa malicioso.El pasado 2 de diciembre se publicó la versión 2.0 así que, si quieres probarlo, sólo tienes que descargarlo, subir el ejecutable de Windows (fichero PE) a través del interface web y dejar que analice el comportamiento del proceso.
Comentarios
Publicar un comentario