HabrJan 22, 2024

Как реализовать поведенческий анализ в Linux на уровне гипервизора

Привет, Хабр! Меня зовут Алексей Колесников, я работаю в отделе обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC). Недавно я выступил на международной конференции AVAR 2023, которая проходила в Дубае. Рассказывал про новые плагины, разработанные PT Expert Security Center для опенсорсной системы динамического анализа вредоносного программного обеспечения DRAKVUF, и показывал, как с их помощью в песочнице PT Sandbox детектировать актуальные угрозы для Linux. Под катом мини-обзор популярных инструментов для мониторинга вредоносов в Linux, о работе наших плагинов в DRAKVUF и анализ ВПО с их использованием.

https://habr.com/ru/companies/pt/articles/783024/

#drakvuf #linux_kernel #cybersecurity #ядро_ос #кибербезопасность #плагины #эксплуатация_уязвимостей #песочница #procmon #linux

Как реализовать поведенческий анализ в Linux на уровне гипервизора

Привет, Хабр! Меня зовут Алексей Колесников, я работаю в отделе обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC). Недавно я...

Хабр
Show threadPeekabooAVMar 25, 2023
@centaury I wonder if this could be used to #automate user interaction during #behaviouranalysis.
#security #sandbosanalysis #cuckoo #cape #drakvuf #opensource
Tamas K LengyelDec 29, 2022

I'm happy to announce the latest release of the #DRAKVUF Black-box Binary Analysis System:
https://github.com/tklengyel/drakvuf/releases/tag/1.0! 🥳

Just over the last year the project has seen 7 new plugins contributed ranging from monitoring EBPF on Linux to detecting heap spraying attacks using the graphics stack on Windows. It is truly awesome to see how versatile the DRAKVUF platform has proven to be and to see the community innovate.

The project has been under active development for 8 years and this is the first release I finally felt it is ready to be released under the 1.0 label! It has a healthy open-source contributor base, extensive CI in place and all the hallmarks of a stable project ready for the next round of innovations!

Thank you for all who contributed! Cheers! 👏

Project website: https://drakvuf.com

Release DRAKVUF 1.0 · tklengyel/drakvuf

What's New Support added to build DRAKVUF with the Meson build system, increasing the speed with which the project can be built. Several new plugins contributed by the community: SprayMon #1397 Ca...

GitHub
CIRCL - Old accountApr 28, 2020

Call for testers! We have pre released our new project called DRAKVUF Sandbox, which is a hypervisor-level malware analysis system which incorporates #DRAKVUF by @tklengyel.

We invite to test it and any feedback on GitHub would be appreciated!
https://github.com/CERT-Polska/drakvuf-sandbox/releases/tag/v0.2.1 …

CERT-Polska/drakvuf-sandbox

DRAKVUF Sandbox - automated hypervisor-level malware analysis system - CERT-Polska/drakvuf-sandbox