Virustotal是個作為資安人均知的線上惡意程式分析平台,它提供了惡意程式的分析、惡意URL、HASH值比對等功能,擁有最全面的資安情資來供有資安人員即時的使用。但有個缺點是,惡意程式本身若有機密性(例如公務單位發現到的),則就不便向外透露出去,或許會造成機密性檔案外洩,而這時候若一個專屬的分析平台可以自用的話,那該有多好呀。
Malice便因應專屬的資安分析平台的需求而產生,它提供了開放免費版本(free open source version),只要在本機電腦建置完成後,便產生了一個專屬的分析頁面,整體而言和virustotal操作介面、功能性是相當類似的。
Malice建置完成後,在本機網址(127.0.0.1:5000),即可進入頁面,使用者可以點擊檔案(file)上傳功能,將想要分析的程式樣本上傳後,後端沙箱便會進行分析
待程式樣本分析完成後,便可以檢視出相關的資訊,例檔案名稱、hash值、掃瞄時間等。
小結
Malice可以提供資安人員作前線樣本搜集時,需第一時間進行檔案判讀時最佳的分析工具之一,若有興趣學習分析、解讀程式的動態存取結果,便不妨學習自建Malice後,再來了解Malice操作方式和樣本程式的互動情況。
參考來源 malice https://github.com/blacktop/malice