Viper: el "Metasploit" para investigadores de malware
El Metasploit para analistas o investigadores de malware, es una de las formas en las que Viper se define a sí mismo, de acuerdo con la documentación oficial.
Viper es una framework o marco de trabajo que facilita la organización y análisis binario de malware y exploits. Está orientado al investigador y/o analista de estos. Está escrito en Python y su interfaz en esta versión 1.0 es muy similar a la de metasploit y ofrece la posibilidad de extenderlo a través de plugins.
Viper basa su funcionamiento en 3 conceptos básicos:
Fuente: CyberHades
Viper es una framework o marco de trabajo que facilita la organización y análisis binario de malware y exploits. Está orientado al investigador y/o analista de estos. Está escrito en Python y su interfaz en esta versión 1.0 es muy similar a la de metasploit y ofrece la posibilidad de extenderlo a través de plugins.
Viper basa su funcionamiento en 3 conceptos básicos:
- Proyectos: los proyectos no son más que una forma de agrupar uno o más archivos juntos, con los que vas a trabajar.
- Sesión: las sesiones son parte del proyecto y están asociadas a cada fichero que abras. Para trabajar con un determinado fichero, tienes que abrirlo y esto creará un nueva sesión y todos los comandos que ejecutes dentro de dicha sesión serán aplicados al fichero en cuestión.
- Comandos y módulos: los comandos son funciones que se ejecutan el repositorio de ficheros de Viper y nos permiten añadir, buscar, marcar, borrar ficheros a proyectos y sesiones. Y módulos son una forma de extender la herramienta, básicamente son plugins y son los que realmente ofrecen la funcionalidad sobre los ejemplos de malware o exploits.
Fuente: CyberHades
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!