malware_showcase - Pythonの実用的な例を使用して、悪意のあるソフトウェアの性質を理解します。

(Understand the nature of malicious software with practical examples in Python.)

Created at: 2019-08-03 22:14:02
Language: Python
License: MIT

ライセンス バージョン 開発者 タイプ

マルウェアショーケース

このリポジトリには、ファイル感染リモートコード実行などの悪意のある動作の説明的な例が含まれています。Pythonの実際の例を使用して、悪意のあるソフトウェアの性質を示し、説明することになっています。

注: このリポジトリには、悪意のあるファイルの例が含まれています。教育目的でのみ使用してください。提供されている例は非常に単純ですが、このリポジトリ内のファイルを他の目的で使用すると、法的な問題が発生する可能性があります。指示に従うことをお勧めします。

ショーケースの構造

  • ファイル感染者-この種のマルウェアは他のファイルに感染します。このような動作の一般的な例は、コードインジェクションです。悪意のあるコードがターゲットファイルに挿入され、後で実行される可能性があります。これにより、ファイル感染者が拡散する可能性があります。それらのペイロードの目的は、無害な動作から破壊的な動作まで、異なる場合があります。
  • トロイの木馬(トロイの木馬) -この種のマルウェアは正規のソフトウェアのように見せようとし、悪意のある活動は被害者から隠されます。このような行動の一般的な例は、被害者をスパイすることです。トロイの木馬は、悪意のあるセグメントの目的によってより正確に分類できます。彼らはギリシャの物語にちなんで名付けられました。そこでは、トロイの街が敵からの贈り物として木製の馬の像を受け取り、敵の兵士は中に隠されていました。
  • ワーム-この種のマルウェアはネットワーク上に拡散しようとし、拡散するためにホストファイルを必要としません。ワームには悪意のあるペイロードが含まれており、侵入先のシステムでコマンドを実行したり、ネットワーク帯域幅を消費して通信を妨害したりする可能性があります。
  • スパイウェア-この種のマルウェアは、被害者をスパイしてデータを盗もうとします。キーボードの押されたキーをスキャンするなど、被害者をスパイするさまざまな方法があります。トロイの木馬と比較して、スパイウェアは犠牲者の視界から隠されたままであることがよくあります。
  • ランサムウェア-この種のマルウェアは、金銭的な身代金が支払われるまで、ファイルを暗号化したり、システムへのアクセスを制限したりしようとします。脅威を増大させ、送信を強制するために、ファイルが継続的に削除される可能性があります。ランサムウェアは、近年非常に人気がありました。
  • アドウェア-この種のマルウェアは、被害者に積極的に広告を表示しようとします。通常、それは有害な意図を持たない単なる迷惑なソフトウェアです。アドウェアは、広告をより永続的にするためにさまざまな方法を試みる可能性があります。
  • ドロッパー-この種のマルウェアは、悪意のあるコードをターゲットシステムにダウンロードまたはダンプしようとします。マルウェアは、スポイト自体に密かに埋め込まれるか、リモートサーバーからダウンロードされる可能性があります。多くの場合、難読化と暗号化による検出を回避しようとします。

インストール

Python3、システムパッケージ

python3-dev
、Pythonパッケージがインストールされていることを確認してください
wheel

sudo apt install python3-dev
pip3 install wheel
python3 setup.py bdist_wheel  # You might need to run this command as well.

仮想環境をセットアップするには、次のコマンドを実行します。

source setup_env.sh

または、リストされている必要なPythonパッケージ

requirements.txt
を自分でインストールすることもできます。インストール中に問題が発生した場合、スクリプトは考えられる障害に関する情報を提供する必要があります。次に、の問題のある手順に焦点を合わせて、問題
setup_env.sh
を修正できます。