如何使用Umay分析物联网恶意软件的相似性

安全 移动安全
Umay是一款功能强大的物联网恶意软件相似性分析平台,该项目可以帮助广大研究人员针对基于共享代码的物联网恶意软件相似性进行分析。

关于Umay

Umay是一款功能强大的物联网恶意软件相似性分析平台,该项目可以帮助广大研究人员针对基于共享代码的物联网恶意软件相似性进行分析,以识别与目标分析文件共享代码的其他恶意软件。

在Umay的帮助下,广大研究人员可以更好地了解目标恶意软件家族。而在当前的物联网生态系统中有各种具有不同体系结构的设备,那么在解决多体系结构问题时,基于静态的分析方法将更加有效。

该项目中使用了IoTPOT提供的1000个恶意软件二进制文件。Radare2负责提取每个二进制文件的基本代码块和函数,并将这些数据的哈希值存储在SQL数据库中。接下来,工具会从SQL数据库中查询并获取需要分析的样本基本代码块和函数,并给广大研究人员枚举出所有具有共享代码的恶意软件。

当前功能

  • 基于静态代码分析技术分析恶意软件的共享代码;
  • 支持ARM、MIPS、x86-64、i386、PowerPC、m68k和Renesas SH;

工具依赖组件

  • Python 3+
  • Radare2:r2pipe

工具下载&安装

首先,广大研究人员需要使用下列命令将该项目源码克隆至本地,并在终端中切换至项目根目录:

  1. git clone https://github.com/mucoze/Umay 
  2.  
  3. cd Umay 

接下来,创建并激活Python虚拟环境(virtualenv):

  1. virtualenv venv 
  2.  
  3. source venv/bin/activate 

使用pip命令安装该工具所需的依赖组件:

  1. pip install -r requirements.txt 

此时,我们就可以使用下列命令配置工具,创建用户并启动服务器了:

  1. python manage.py makemigrations 
  2.  
  3. python manage.py migrate 
  4.  
  5. python manage.py createsuperuser 
  6.  
  7. python manage.py runserver 

启动之后,广大研究人员就可以通过浏览器访问“127.0.0.1:8000”来使用Umay了。

创建我们自己的数据集文件

  1. python create_dataset.py samples/ 

在上述命令中,我们需要通过命令行参数的形式将存储了所有样本的目录路径提供给Umay,此时Umay将会帮助我们生成一份dataset.db文件。

许可证协议

本项目的开发与发布遵循Apache v2.0开源许可证协议。

工具线上体验平台

Umay:【在线体验

项目地址

Umay:【GitHub传送门

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2018-11-12 14:14:48

2020-11-27 10:25:36

物联网设备软件

2021-06-02 09:36:49

物联网恶意软件IoT

2021-06-03 10:16:15

物联网安全物联网设备恶意软件

2024-06-24 13:06:04

2024-04-02 10:05:28

Siamese神经网络人工智能

2018-03-23 11:56:09

相似性推荐推荐算法推荐

2023-12-01 14:48:52

Python图像

2018-11-06 09:31:34

物联网分析AoT物联网

2018-07-05 10:46:57

2019-04-29 08:06:26

物联网恶意软件攻击

2018-01-28 23:48:43

恶意攻击物联网IP

2022-06-07 11:47:25

恶意软件僵尸网络物联网

2024-05-23 08:48:21

2023-12-12 09:00:00

2022-07-29 10:31:56

恶意软件物联网

2021-09-28 10:21:18

物联网恶意软件IoT

2023-08-02 10:06:32

2021-03-19 10:40:37

勒索软件物联网威胁恶意软件

2020-09-27 10:38:48

网络安全
点赞
收藏

51CTO技术栈公众号