Domanda Malware Creazione Anti-malware Scanner

MRPants

Helper
4 Gennaio 2015
307
35
269
289
Buongiorno Comunità di Inforge ,

Per un corso che stò seguendo volevo portare come progetto personale la creazione di uno scanner Anti-malware in Python .

Volevo fare un "signature-Based" ovvero un sistema di detenzione partendo da un database di malware conosciuti , per il momento stò cercando materiale online , volevo chiedere se qualcuno aveva delle guide , dei pdf , qualche consiglio per iniziare con il progetto. Non ho aspettative chissà a che livello , mi piacerebbe realizzare qualcosa di funzionante anche nei minimi termini .

Fatemi sapere , consigli e dritte ben accetti

:inforge-rulez:
 
Ti consiglio la documentazione di ClamAV, visto che vuoi farlo signature based hai un software open-source da cui trarre spunto che supporta la scansione hash based o anche con regole YARA.


Il bonus di partire da qui è che puoi usare il loro database di firme che è bello grande. In python dovresti trovare varie librerie per le regole YARA, mentre per gli hash potresti anche implementarlo manualmente in quanto il db hash (hdb) di ClamAV è un file di testo molto semplice.
 
  • Love
Reazioni: MRPants
I malware vengono veicolati anche da siti infetti da payload XSS... Questi payload inducono gli utenti a scaricare virus swappando gli <href> nel body dell'HTML. Secondo me se includi pure un web-firewall che blocca i payload XSS puoi impressionarli.

JavaScript:
<DIV STYLE="width: expression(alert('XSS'));">