MalwoverView, kötü amaçlı yazılım örnekleri, URL’ler, IP adresleri, alan adları, kötü amaçlı yazılım aileleri, IOC ve karmalar için tasarlanmış açık kaynaklı bir tehdit av aracıdır.
“MalwoverView basit ve doğrudandır, sadece ilgili bilgileri almak ve görüntülemek için birden fazla genel kum havuzunu entegre eder. Profesyonellerin analiz edilmeden önce bir tehdide geniş bilgiler toplamasını sağlar. Araç, virustotal, hibrit analiz, Malshare, urlhaus, polyswarm, alienvault gibi kaynaklardan verileri çeker. soruşturmalarda değerli olduğunu kanıtladı ”dedi.
Bu araç şunları amaçlamaktadır:
- İçe Aktarma Tablosu’na (IMPHASH) göre benzer yürütülebilir kötü amaçlı yazılım örneklerini (PE/PE+) belirleyin ve bunları farklı renklerle gruplandırın.
- Virustotal, hibrit analiz, malshare, poliswarm, urlhaus, alienvault, malpedi ve tehdit motorları hakkında karma bilgileri gösterin.
- Kötü amaçlı yazılım örneklerinin bir bindirme içerip içermediğini belirleyin ve gerekirse çıkarın.
- Virustotal, hibrit analiz ve poliswarm ile ilgili şüpheli dosyaları kontrol edin.
- Virustotal, Malshare, Polyswarm, Urlhaus ve AlienVault ile ilgili URL’leri kontrol edin.
- Hibrid analizi, Malshare, Urlhaus, Polyswarm ve Malpedia’dan kötü amaçlı yazılım örneklerini indirin.
- Kötü amaçlı yazılım örneklerini Virustotal, Hibrit Analiz ve Polyswarm’a gönderin.
- Urlhaus’tan en son şüpheli URL’leri ve Urlhaus’tan yükleri listeleyin
- Malshare’de belirli yükleri arayın.
- Polyswarm motorunda benzer yükleri (PE32/PE32+) arayın.
- Virustotal ve hibrid analizi hakkında bilgi arayarak bir dizindeki tüm dosyaları sınıflandırın.
- Virustotal, Malpedia ve Tehdit Crowd kullanılarak şüpheli bir alan hakkında raporlar oluşturun.
- APK paketlerini doğrudan Android cihazlardan hibrit analiz ve virustotal karşısında kontrol edin.
- APK paketlerini doğrudan Android cihazlardan hibrit analiz ve virustotal olarak gönderin.
- Urlhaus’tan kullanıcı tarafından sağlanan bir etiketle ilgili URL’leri gösterin.
- Urlhaus’tan bir etiket (imza) ile ilgili yükleri gösterin.
- Virustotal, AlienVault, Malpedia ve Tehdit Crowd’dan bir IP adresi hakkında bilgi alın.
- Polyswarm’dan IP adresini, etki alanını ve URL bilgilerini gösterin.
- Çeşitli kriterleri kullanarak PolysWarm Network’te meta arama yapın: IMPHash, IPv4, Etki Alanı, URL ve kötü amaçlı yazılım ailesi.
- Farklı kriterler kullanarak AlienVault, Malpedia ve kötü amaçlı yazılım pazarından tehdit avı bilgilerini toplayın.
- Farklı kriterleri kullanarak IOC bilgilerini tehdit ettirin.
- Farklı kriterler kullanarak triyajdan tehdit avı bilgilerini toplayın.
- Virustotal’a karşı belirli bir dosyadan gelen karmaları değerlendirin.
- Virustotal’a büyük dosyaları (≥ 32 MB) gönderin.
- Soruşturma laboratuvarlarından çeşitli bilgi türlerini alın ve örnekleri indirin.
- Virüs Exchange’den (Vxunderground) kötü amaçlı yazılım örneklerini alın ve indirin.
- IPInfo veya BGPView Hizmetlerinden belirli bir IP adresi hakkında bilgi alın.
- Birden çok hizmetten belirli bir IP adresi hakkında kombine bilgileri alın.
- İndirilen dosyaları merkezi bir konuma kaydetmek için ekstra bir seçenek sağlayın.
Gelecek Planları ve İndir
Borges, “MalwoverView zaten RemNux’ta yerleşik bir araçtır ve plan, yeni seçenekler ve kamu hizmetleri ekleyerek yeteneklerini genişletmektir. Sonunda, zaman izin verdiğinde, onu Linux dağıtımlarına entegre etmeyi hedefliyoruz” diye açıkladı.
MalwoverView GitHub’da ücretsiz olarak kullanılabilir.
Okumalı: