@CodexGigasSys, motor de búsqueda y clasificación de malware
CodexGigasSys es un motor de búsqueda de malware que permite analizar el funcionamiento interno de muestras de malware y realizar búsquedas en base a un gran número de características de archivos y perfiles de ataque.
Por ejemplo, en lugar buscar simplemente hashes o nombres (como en VirusTotal), podemos calcular y buscar cualquier otra característica tales como funciones importadas, cadenas, constantes, segmentos, regiones de código específicas o cualquier cosa que se defina en la especificación del tipo de archivo, y que en total proporciona más de 142 patrones de posibles búsquedas que pueden combinarse.
CodexGigas se puede descargar desde su repositorio en Github o en distintas versiones de máquinas virtuales, así como toda la documentación asociada al proyecto.
Fuente: CodexGigasSys
Por ejemplo, en lugar buscar simplemente hashes o nombres (como en VirusTotal), podemos calcular y buscar cualquier otra característica tales como funciones importadas, cadenas, constantes, segmentos, regiones de código específicas o cualquier cosa que se defina en la especificación del tipo de archivo, y que en total proporciona más de 142 patrones de posibles búsquedas que pueden combinarse.
Fuente: CodexGigasSys
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!