You are here
Home > Alati > Viper

Viper

Viper je alat namijenjen upravljanju uzorcima zlonamjernih programa koji sadrži okvir za analizu različitih tipova datoteka (apk, jar, pdf, jpeg, elf, swf exif, eml, html ..). Omogućava upravljanje projektima koje sadrže sumnjive datoteke te vođenje zabilješki o njima. Analiza započinje kreiranjem novog Viper projekta kojem dodijelimo uzorke koje planiramo analizirati. Pomoću dostupnih alata ili alata za koje Viper omogućava integraciju nastavljamo analizu. Prilikom analize možemo analizirati više uzoraka, pri čemu svaki uzorak koji analiziramo ima dodijeljenu svoju sesiju kojoj se možemo vratiti u bilo kojem trenutku analize. Uzorku možemo dodijeliti oznake (eng. tags) koje olakšavaju snalaženje među uzorcima ili zabilješke (eng. notes) s dobivenim rezultatima analize i našim zapažanjima. Sustav omogućuje skeniranje datoteka putem popularnih web servisa poput: Virus Totala, Malwr, Anubis, ThreatExchange, JoeSandbox i MetaScan. Trenutna verzija Vipera omogućava integraciju s alatima poput Cuckoo Sadboxa, Ide Pro i radare2. Viper ima predviđenu mogućnost proširivanja mogućnosti u obliku dodataka (plugins). U Viperovoj dokumentaciji nalaze se detaljne upute kako napisati vlastiti plugin i kako prilagoditi Viper svojim potrebama. Viper predstavlja koristan alat i hodogram koji olakšava vođenje baze zabilješki i rezultata za veliku količinu uzoraka.

Top
More in Alati
Prevent Restore

Prevent Restore je program koji onemogućava vraćanje obrisanih datoteka. Program nudi dosta opcija, pa je tako prije postupka onemogućavanja vraćanja...

Close