📦 Linux песочницы для исследователей вредоносного кода. 🖖🏻 Приветствую тебя user_name. • Cегодня речь пойдет о песочницах, для анализа исполняемых файлов для ОС #Linux. Тема будет актуальна для администраторов и исследователей вредоносного программного обеспечения. Приступим: • Cuckoo Sandbox — песочница позволяет настроить любую популярную платформу для запуска приложений и оснащена веб интерфейсом, который используется для управления и для получения результатов работы приложений. • LiSA Sandbox — opensource песочница для анализа кода под ОС #Linux. Найти репозиторий песочницы можно тут. Документация гласит, что эта песочница может анализировать исполняемые файлы с платформ: x86_64, i386, arm ,mips, aarch64. • Limon Sandbox — относительно простой набор скриптов, который используется для анализа приложений. Может анализировать приложения теоретически на любом процессоре, так как полностью функционал записан на Python. Песочница оперирует следующими инструментами: Yara, ssdeep, ldd, strace, Inetsim, tcpdump, volatility, sysdig • Detux — Песочница для анализа вредоносного кода. Умеет анализировать следующие архитектуры: х86, х86_64, ARM, MIPS, MIPSEL В качестве базового гипервизора используется проект Qemu. Песочница автоматически собирает трафик и идентификаторы компрометации. Вся информация помещается в отчет. В отличии от аналогов не предоставляет красивого интерфейса, а записывает всё в отчет в формате json. Твой S.E. #Malware #Linux