Je cherche =E0 =E9tudier le comportement de malwares. Jusqu'=E0
pr=E9sent je le faisais =E0 la main via ethereal et en observant
l'activit=E9 du processus. Je fais ensuite un compte rendu se son
activit=E9 : les adresses mails qu'il utilise, les machines auxquelles
il se connecte .... Bref, je voudrai automatiser tout =E7a. Les malwares
en questions sont destin=E9s =E0 windows.
Pour ne pas encrasser un windows, j'aimerai les faire executer sur
une machine virtuelle et utiliser Xen pour les monitorer. Ayant un
faible pour NetBSD, et ayant entendu parler de "l'=E9mulation binaire",
j'aimerai d=E9velopper un programme utilisant ces diff=E9rents outils
pour faire une monitoration basique de ces malwares.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Manuel Bouyer
Christophe Marchal wrote:
Bonjour,
Je cherche à étudier le comportement de malwares. Jusqu'à présent je le faisais à la main via ethereal et en observant l'activité du processus. Je fais ensuite un compte rendu se son activité : les adresses mails qu'il utilise, les machines auxquelles il se connecte .... Bref, je voudrai automatiser tout ça. Les malwares en questions sont destinés à windows.
Pour ne pas encrasser un windows, j'aimerai les faire executer sur une machine virtuelle et utiliser Xen pour les monitorer. Ayant un faible pour NetBSD, et ayant entendu parler de "l'émulation binaire", j'aimerai développer un programme utilisant ces différents outils pour faire une monitoration basique de ces malwares.
J'aimerai savoir si cela est réalisable.
Probablement, et avec Xen on doit meme pouvoir espionner plus que le reseau (etudier l'immage disque avant/apres par exemple). Par contre il faut un CPU Intel VT-X ou AMD SVM, pour pouvoir faire tourner windows dans un guest Xen HVM.
-- Manuel Bouyer NetBSD: 26 ans d'experience feront toujours la difference --
Christophe Marchal <toff63@gmail.com> wrote:
Bonjour,
Je cherche à étudier le comportement de malwares. Jusqu'à
présent je le faisais à la main via ethereal et en observant
l'activité du processus. Je fais ensuite un compte rendu se son
activité : les adresses mails qu'il utilise, les machines auxquelles
il se connecte .... Bref, je voudrai automatiser tout ça. Les malwares
en questions sont destinés à windows.
Pour ne pas encrasser un windows, j'aimerai les faire executer sur
une machine virtuelle et utiliser Xen pour les monitorer. Ayant un
faible pour NetBSD, et ayant entendu parler de "l'émulation binaire",
j'aimerai développer un programme utilisant ces différents outils
pour faire une monitoration basique de ces malwares.
J'aimerai savoir si cela est réalisable.
Probablement, et avec Xen on doit meme pouvoir espionner plus
que le reseau (etudier l'immage disque avant/apres par exemple).
Par contre il faut un CPU Intel VT-X ou AMD SVM, pour pouvoir faire tourner
windows dans un guest Xen HVM.
--
Manuel Bouyer <bouyer@nerim.net>
NetBSD: 26 ans d'experience feront toujours la difference
--
Je cherche à étudier le comportement de malwares. Jusqu'à présent je le faisais à la main via ethereal et en observant l'activité du processus. Je fais ensuite un compte rendu se son activité : les adresses mails qu'il utilise, les machines auxquelles il se connecte .... Bref, je voudrai automatiser tout ça. Les malwares en questions sont destinés à windows.
Pour ne pas encrasser un windows, j'aimerai les faire executer sur une machine virtuelle et utiliser Xen pour les monitorer. Ayant un faible pour NetBSD, et ayant entendu parler de "l'émulation binaire", j'aimerai développer un programme utilisant ces différents outils pour faire une monitoration basique de ces malwares.
J'aimerai savoir si cela est réalisable.
Probablement, et avec Xen on doit meme pouvoir espionner plus que le reseau (etudier l'immage disque avant/apres par exemple). Par contre il faut un CPU Intel VT-X ou AMD SVM, pour pouvoir faire tourner windows dans un guest Xen HVM.
-- Manuel Bouyer NetBSD: 26 ans d'experience feront toujours la difference --