Sandboxing avec BitBlaze Malware Analysis - berkeley.edu

Intérêt pour l'internaute

• Le projet : http://bitblaze.cs.berkeley.edu

• Présentation : http://bitblaze.cs.berkeley.edu/papers/bitblaze_iciss08.pdf

• Documentation : https://docs.rudder.io/get-started/current/home.html

  Références : ^{[1] [2] [3]} 

Vine Installation et manuel d'utilisation (HTML) (ou PDF)
Décrit comment construire Vine et donne une introduction, de style tutoriel, à son langage et à son utilisation.

Vine téléchargement 1.0.tar.gz (3.3MB)

TEMU Installation et manuel d'utilisation (HTML) (ou PDF)
Décrit comment construire TEMU et donne une introduction, de style tutoriel, à son langage et à son utilisation.

TEMU téléchargement 1.0.tar.gz (8.9MB)

Rudder

Rudder évaluation : aperçu en ligne

Rudder: The BitBlaze Mixed Execution Component

En théorie, sous le système d'exploitation Windows, seuls les fichiers dont l’extension est .exe sont susceptibles de contenir du code exécutable et environ 170 types de fichiers sont à risque.

Lorsqu'un fichier est envoyé en analyse dans un sandbox (un bac à sable), il est ouvert en appelant la fonction « CreateProcess », donc peu importe le nom du fichier et son extension, si son contenu est exécutable, il sera exécuté, même s'il se cache derrière un nom quelconque, même s'il s'appelle recettedecuisine.txt (extension txt).

1. ↑ [1] BitBlaze: Binary Analysis for Computer Security (33 slides de présentation - anglais - 22/07/2008) [Archive]

2. ↑ [2] Crash analysis with BitBlaze (26 juillet 2006 - PDF - 69 pages) [Archive]

3. ↑ [3] BitBlaze: a New Approach for Computer Security via Binary Analysis (Dawn Song et la team BitBlaze - 47 slides de présentation) [Archive]