5 ago. 2016

@CodexGigasSys, motor de búsqueda y clasificación de malware

CodexGigasSys es un motor de búsqueda de malware que permite analizar el funcionamiento interno de muestras de malware y realizar búsquedas en base a un gran número de características de archivos y perfiles de ataque.

Por ejemplo, en lugar buscar simplemente hashes o nombres (como en VirusTotal), podemos calcular y buscar cualquier otra característica tales como funciones importadas, cadenas, constantes, segmentos, regiones de código específicas o cualquier cosa que se defina en la especificación del tipo de archivo, y que en total proporciona más de 142 patrones de posibles búsquedas que pueden combinarse.
CodexGigas se puede descargar desde su repositorio en Github o en distintas versiones de máquinas virtuales, así como toda la documentación asociada al proyecto.

Fuente: CodexGigasSys

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!