15 jul. 2014

Viper: el "Metasploit" para investigadores de malware

El Metasploit para analistas o investigadores de malware, es una de las formas en las que Viper se define a sí mismo, de acuerdo con la documentación oficial.

Viper es una framework o marco de trabajo que facilita la organización y análisis binario de malware y exploits. Está orientado al investigador y/o analista de estos. Está escrito en Python y su interfaz en esta versión 1.0 es muy similar a la de metasploit y ofrece la posibilidad de extenderlo a través de plugins.

Viper basa su funcionamiento en 3 conceptos básicos:
  1. Proyectos: los proyectos no son más que una forma de agrupar uno o más archivos juntos, con los que vas a trabajar.
  2. Sesión: las sesiones son parte del proyecto y están asociadas a cada fichero que abras. Para trabajar con un determinado fichero, tienes que abrirlo y esto creará un nueva sesión y todos los comandos que ejecutes dentro de dicha sesión serán aplicados al fichero en cuestión.
  3. Comandos y módulos: los comandos son funciones que se ejecutan el repositorio de ficheros de Viper y nos permiten añadir, buscar, marcar, borrar ficheros a proyectos y sesiones. Y módulos son una forma de extender la herramienta, básicamente son plugins y son los que realmente ofrecen la funcionalidad sobre los ejemplos de malware o exploits.
El proyecto se encuentra alojado en Github y por lo tanto os lo podéis descargar desde allí mismo. El proyectos está desarrollado por Claudio Guarnieri y tiene licencia BSD 3-Clause.

Fuente: CyberHades

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!