Архитектура x86 / amd64 Вредоносные программы на архитектуре ARM Вредоносные программы Детонация

428
Timothy Wong

Ситуация: Мысль о создании вредоносного детонатора с использованием одноплатного компьютера ARM, в котором есть сканер файлов.

Проблема: я сканирую компьютеры (x86 и / или amd64), поэтому для этих конкретных архитектур будут написаны вредоносные программы. Попытка наблюдать активность вредоносных программ с использованием архитектуры ARM, по сути, означает, что краска высыхает.

Вопрос: Есть ли способ, которым я могу имитировать среду x86 / amd64 на ARM?

Дополнительная информация: я рассматривал виртуальные машины QEMU как способ сделать это, но я открыт для контейнеров, которые могут имитировать такие условия, если это возможно.

0
Каким должен быть вредоносный детонатор? Как эта система должна работать? Seth 7 лет назад 0
При обнаружении вредоносного ПО оно копируется (немного интуитивно понятно), отслеживает поведение вредоносного ПО и регистрирует его. Timothy Wong 7 лет назад 0
Итак ... анализатор, может быть, honeypot. Насколько мне известно, «детонатор» не является стандартной терминологией. Bob 7 лет назад 0
Ой. Так сможет ли honeypot имитировать платформу x86 / x64? Timothy Wong 7 лет назад 0
@TimothyWong Для этого конкретного бита вы ищете * эмуляцию * (что, как вы заметили, может сделать qemu). Но программная эмуляция, особенно различных наборов команд, имеет тенденцию быть * невероятно * медленной. Snapdragon 835 имеет некоторые аппаратные возможности, но даже это, вероятно, довольно медленно. Лучше использовать подходящий чип x86 - есть несколько довольно тонких, например Intel NUC. Bob 7 лет назад 0
@ Боб Я вижу, откуда ты. Однако мое оборудование может состоять только из ARM SBC. Но я посмотрю дальше в QEMU и, возможно, проведу некоторые исследования в области приманки. Timothy Wong 7 лет назад 0

0 ответов на вопрос

Похожие вопросы