x86 / amd64-Architektur Malware auf ARM-Architektur Malware Detonation

456
Timothy Wong

Situation: Denken Sie daran, einen Malware-Detonator mit einem ARM-Einplatinencomputer zu erstellen, der einen Dateiscanner enthält.

Problem: Ich scanne Computer (x86 und / oder amd64), daher werden Malware für diese spezifischen Architekturen geschrieben. Beim Versuch, Malware-Aktivitäten mithilfe einer ARM-Architektur zu beobachten, wird Farbe im Wesentlichen trocken beobachtet.

Frage: Gibt es eine Möglichkeit, eine x86 / amd64-Umgebung unter ARM zu simulieren?

Weitere Informationen: Ich habe mir QEMU-VMs als Methode angesehen, aber ich bin offen für Container, die solche Bedingungen simulieren können, wenn dies möglich ist.

0
Was soll ein Malware-Detonator sein? Wie soll dieses System funktionieren? Seth vor 6 Jahren 0
Wenn eine Malware gefunden wird, wird sie kopiert (etwas intuitiv), überwacht das Malware-Verhalten und protokolliert es. Timothy Wong vor 6 Jahren 0
Also ... Analysator, vielleicht Honigtopf. "Detonator" ist nach meinem besten Wissen keine Standardterminologie. Bob vor 6 Jahren 0
Oh. Könnte ein Honeypot also eine x86 / x64-Plattform simulieren? Timothy Wong vor 6 Jahren 0
@TimothyWong Für dieses spezielle Bit suchen Sie nach * Emulation * (was, wie Sie bemerkt haben, Qemu kann). Aber die Software-Emulation, besonders bei verschiedenen Befehlssätzen, ist in der Regel * unglaublich * langsam. Der Snapdragon 835 enthält einige hardwaregestützte Virt, aber selbst das ist wahrscheinlich eher langsam. Es ist besser, einen richtigen x86-Chip zu verwenden - es gibt einige recht schmale, z. B. Intel NUCs. Bob vor 6 Jahren 0
@ Bob Ich sehe wo du herkommst. Meine Hardware kann jedoch nur aus dem ARM-SBC bestehen. Aber ich werde mich weiter mit QEMU beschäftigen und vielleicht ein bisschen an Honeypots recherchieren. Timothy Wong vor 6 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme