scripts


malwr: online και δωρεάν υπηρεσία εντοπισμού κακόβουλων αρχείων 1

Το malwr είναι μια υπηρεσία ανάλυσης αρχείων που βασίζεται στο ανοιχτού κώδικα πρόγραμμα Cuckoo. Οι δημιουργοί του ουσιαστικά διατηρούν ένα Cuckoo sandbox το οποίο αναλύει τα αρχεία που ανεβάζετε στο malwr και ελέγχει αν και κατά πόσο αυτά είναι επικίνδυνα.

Το Cuckoo sandbox είναι σχεδιασμένο τρέχει σε ένα Virtual Machine με Windows σε ένα μηχάνημα που τρέχει Linux. Ρόλος του είναι η ο έλεγχος αρχείων και η αυτοματοποιημένη ανάλυση τους σε ένα απομονωμένο περιβάλλων. Στην παρούσα φάση το cuckoo είναι σε θέση να τρέξει αναλύσεις για εκτελέσιμα προγράμματα Windows, DLLs, κείμενα PDF, κείμενα Office, σκριπτάκια σε Python και PHP μέχρι και URLs στο internet.

Ορισμένες από τις αναλύσεις που το Cuckoo κάνει είναι οι ακόλουθες:

  • Ανίχνευση των σχετικών κλήσεων στο Win32 API.
  • Καταγραφή της κίνησης δικτύου που δημιουργείται κατά την ανάλυση.
  • Λήψη screenshots κατά την διάρκεια της ανάλυση.
  • Καταγραφή των αρχείων που δημιουργούνται, διαγράφονται, και λαμβάνονται  από ένα malware κατά την διάρκεια της ανάλυσης.
  • Ανίχνευση των εντολών assembly που εκτελούνται από ένα κακόβουλο πρόγραμμα.

Επιπροσθέτως το cuckoo σας επιτρέπει:

  • τον αυτοματισμό των εργασιών ανάλυσης
  • την δημιουργία πακέτων ανάλυσης ώστε να καθορίσετε τις δικές σας διαδικασίες και ενέργειες κατά την ανάλυση
  • την εκτέλεση πολλαπλών virtual machines ταυτόχρονα
  • δημιουργία scripts για την δημιουργία διαδικασιών και συσχετισμού των δεδομένων ανάλυσης
  • δημιουργία scripts για την αυτοματοποιημένη δημιουργία εκθέσεων των αναλύσεων σας ανάλογα με το format που επιθυμείτε

Το Cuckoo αποτελεί ένα χρήσιμο εργαλείο ειδικά αν ασχολείται κανείς επαγγελματικά με την ασφάλεια δικτύων, ωστόσο για να εκμεταλλευτεί κανείς τις δυνατότητες του θα πρέπει να αφιερώσει αρκετό χρόνο.

Παρακάτω ακολουθεί ένα μικρό videο που επιδεικνύει τις δυνατότητες του ενάντια στο γνωστό trojan ZeuS.

(more…)


αυτοματοποιήστε τις πληκτρολογήσεις σας…

Το Autokey είναι ένα πρόγραμμα που έχει σαν στόχο να δώσει στους χρήστες Linux την δυνατότητα να συνδυάσουν δημιουργήσουν ένα συνδυασμό πλήκτρων ώστε να  πληκτρολογούν κείμενα σε όποια εφαρμογή χρειάζεται. Η εγκατάσταση του είναι πολύ εύκολη ενώ υπάρχει ήδη σε πολλά repositories για να το εγκαταστήσει κανείς χωρίς ιδιαίτερο κόπο. Για να  χρησιμοποιήσει κανείς το Autokey και να πληκτρολογήσει αυτοματοποιημένα  ένα ή περισσότερα κείμενα μπορεί να το επιλέξει είτε μέσω ενός συνδυασμού πλήκτρων (πχ. shift+F1), μέσω μια συντόμευσης στο ίδιο το κείμενο (πχ adr1) είτε μέσω εικονιδίου στο system tray.

Κατ’αρχάς πρέπει να πούμε ότι υπάρχουν δύο διαφορετικές εκδόσεις του  το Autokey για το KDE και το Gnome αντίστοιχα ώστε να προσαρμόζεται στα δημοφιλή περιβάλλοντά εργασίας στο Linux με πολύ εύκολο τρόπο.

Εκτός από απλό κείμενο μπορείτε να γράψετε ολόκληρα script γραμμένα σε python, μάλιστα το Autokey χρησιμοποιεί ενσωματωμένο code editor (το QScintilla στο KDE και το GtkSourceView2 στο GTK). Μάλιστα μπορείτε να χρησιμοποιείτε regular expressions ώστε ένα script στο Autokey να έχει διαφορετική συμπεριφορά δύο παράθυρα που έχουν διαφορετικό τίτλο.

Τα διάφορα scripts στο  Autokey όπως βλέπετε και από την φωτογραφία που παραθέτω μπορούν να είναι ομαδοποιημένα σε φακέλους για καλύτερη διαχείριση και μάλιστα μπορεί κανείς να συνδέσει ένα ολόκληρο φάκελο με ένα συνδυασμό στο πληκτρολόγιο και θα εμφανιστεί ένα μενού… (πχ.. ένας φάκελος με τις διευθύνσεις σας στην πόλη, στο χωρίο και στην εργασία)

Εναλλακτικά για τους χρήστες Windows υπάρχει το ιδιαίτερα δημοφιλές (και μάλιστα κάτω από άδεια GPLv2) ΑutoHotKey που έχει πολλές και εντυπωσιακές δυνατότητες (μακράν περισσότερες αυτών του Autokey) επίσης μια αξιόλογη προσπάθεια για δημιουργία μιας διαπλαφορμικής έκδοσης του AutoHotKey (με την βοήθεια της C#) είναι το IronAHK.