Echtzeit-Bedrohungsfinder

706
RPK

Ich möchte ein kleines Programm erstellen, das Dateien von der Cloud auf mein System herunterladen kann. Sobald die Datei mein System erreicht, wird sie von einem anderen Programm in meinem System analysiert und versucht, verdächtiges Verhalten darin zu finden.

Ich möchte ein ähnliches System wie ThreatExpert (www.threatexpert.com) erstellen. Die von meinem Programm gesammelten verdächtigen Daten werden zur Analyse an Anti-Virus-Unternehmen gesendet.

Ich möchte wissen, ob dieses Programm in .NET oder als PHP-Website geschrieben werden kann. Ich habe keine Erfahrung mit Cloud Computing. Wie kann ich Dateien aus der Cloud abrufen?

1
"Cloud" bedeutet einfach nichts. Im Grunde ist es das Internet. Wenn Sie mit "Cloud" eine Art "verteilter Speicher" meinen, laden Sie normalerweise Dateien wie jede andere Datei über HTTP herunter. Snark vor 14 Jahren 4

2 Antworten auf die Frage

1
spowers

Ein Teil davon könnte mit dem Honeyclient-Projekt von MITRE ( http://www.honeyclient.org/trac ) und / oder captureBAT ( https://www.honeynet.org/node/315 ) durchgeführt werden. Möglicherweise benötigen Sie jedoch einige benutzerdefinierte Einstellungen Skripte zum Auswählen und Herunterladen von Dateien. Honeyclient dient zum Auffinden von Websites, die Ihr System ausnutzen, während captureBAT ein Verhaltensanalyse-Tool zur Charakterisierung von Software ist. Dies würde in einer virtuellen Maschine ausgeführt und jeweils ein Programm ausgeführt. Anschließend müssten die Protokolldateien untersucht werden, um festzustellen, ob das Verhalten der Software tatsächlich schädlich ist.

0
James Polley

Was bedeutet "The Cloud" in diesem Fall?

Im Allgemeinen lautet die Antwort, dass Sie HTTP als Transport verwenden. Es ist ziemlich gut bei der Aufgabe, eine Anfrage zu senden und eine Datei zurückzuholen.

Gibt es eine Quelle, aus der Dateien zur Analyse gesammelt werden können? RPK vor 14 Jahren 0
Welche Dateien möchten Sie? Suchen Sie nur nach zufälligen Dateien oder haben Sie etwas Besonderes? James Polley vor 14 Jahren 0
Welche Dateien möchten Sie sammeln? Snark vor 14 Jahren 0
Ich denke, er möchte tatsächlich einen Beispielcode herunterladen. Diese Frage lässt mich zucken. vor 14 Jahren 1
Ich möchte nicht, dass sich Beispiel-Virencode verbreitet. Besuchen Sie einfach die Website www.threatexpert.com. Was macht es? Es sammelt Malware in Echtzeit. Ich möchte die Heuristiken moderner AVs testen und auch ein eigenes Programm zur Erkennung von Malware in Echtzeit schreiben. Wenn gefunden, sendet mein Programm automatisch verdächtige Dateien an AV-Unternehmen. RPK vor 14 Jahren 0
Richtig - die logische Frage, die ich an diesem Punkt stellen sollte, lautet "Wo wollen Sie Ihre Dateien beschaffen?", Außer Sie haben uns schon gefragt, wo Sie Ihre Dateien beziehen sollen. Es ist also klar, dass Sie keine Ahnung haben. James Polley vor 14 Jahren 1

Verwandte Probleme