Monitoring de malware via NetBSD

Le
Christophe Marchal
Bonjour,

Je cherche tudier le comportement de malwares. Jusqu'
prsent je le faisais la main via ethereal et en observant
l'activit du processus. Je fais ensuite un compte rendu se son
activit : les adresses mails qu'il utilise, les machines auxquelles
il se connecte . Bref, je voudrai automatiser tout a. Les malwares
en questions sont destins windows.

Pour ne pas encrasser un windows, j'aimerai les faire executer sur
une machine virtuelle et utiliser Xen pour les monitorer. Ayant un
faible pour NetBSD, et ayant entendu parler de "l'mulation binaire",
j'aimerai dvelopper un programme utilisant ces diffrents outils
pour faire une monitoration basique de ces malwares.

J'aimerai savoir si cela est ralisable.

Merci d'avance pour votre aide.

Christophe Marchal
Vos réponses
Trier par : date / pertinence
Manuel Bouyer
Le #880377
Christophe Marchal
Bonjour,

Je cherche à étudier le comportement de malwares. Jusqu'à
présent je le faisais à la main via ethereal et en observant
l'activité du processus. Je fais ensuite un compte rendu se son
activité : les adresses mails qu'il utilise, les machines auxquelles
il se connecte .... Bref, je voudrai automatiser tout ça. Les malwares
en questions sont destinés à windows.

Pour ne pas encrasser un windows, j'aimerai les faire executer sur
une machine virtuelle et utiliser Xen pour les monitorer. Ayant un
faible pour NetBSD, et ayant entendu parler de "l'émulation binaire",
j'aimerai développer un programme utilisant ces différents outils
pour faire une monitoration basique de ces malwares.

J'aimerai savoir si cela est réalisable.


Probablement, et avec Xen on doit meme pouvoir espionner plus
que le reseau (etudier l'immage disque avant/apres par exemple).
Par contre il faut un CPU Intel VT-X ou AMD SVM, pour pouvoir faire tourner
windows dans un guest Xen HVM.

--
Manuel Bouyer NetBSD: 26 ans d'experience feront toujours la difference
--

Publicité
Poster une réponse
Anonyme