Архитектура x86 / amd64 Вредоносные программы на архитектуре ARM Вредоносные программы Детонация
422
Timothy Wong
Ситуация: Мысль о создании вредоносного детонатора с использованием одноплатного компьютера ARM, в котором есть сканер файлов.
Проблема: я сканирую компьютеры (x86 и / или amd64), поэтому для этих конкретных архитектур будут написаны вредоносные программы. Попытка наблюдать активность вредоносных программ с использованием архитектуры ARM, по сути, означает, что краска высыхает.
Вопрос: Есть ли способ, которым я могу имитировать среду x86 / amd64 на ARM?
Дополнительная информация: я рассматривал виртуальные машины QEMU как способ сделать это, но я открыт для контейнеров, которые могут имитировать такие условия, если это возможно.
Каким должен быть вредоносный детонатор? Как эта система должна работать?
Seth 7 лет назад
0
При обнаружении вредоносного ПО оно копируется (немного интуитивно понятно), отслеживает поведение вредоносного ПО и регистрирует его.
Timothy Wong 7 лет назад
0
Итак ... анализатор, может быть, honeypot. Насколько мне известно, «детонатор» не является стандартной терминологией.
Bob 7 лет назад
0
Ой. Так сможет ли honeypot имитировать платформу x86 / x64?
Timothy Wong 7 лет назад
0
@TimothyWong Для этого конкретного бита вы ищете * эмуляцию * (что, как вы заметили, может сделать qemu). Но программная эмуляция, особенно различных наборов команд, имеет тенденцию быть * невероятно * медленной. Snapdragon 835 имеет некоторые аппаратные возможности, но даже это, вероятно, довольно медленно. Лучше использовать подходящий чип x86 - есть несколько довольно тонких, например Intel NUC.
Bob 7 лет назад
0
@ Боб Я вижу, откуда ты. Однако мое оборудование может состоять только из ARM SBC. Но я посмотрю дальше в QEMU и, возможно, проведу некоторые исследования в области приманки.
Timothy Wong 7 лет назад
0
0 ответов на вопрос
Похожие вопросы
-
2
Распознавание отпечатков пальцев в Vista x64
-
5
64-битная ОС и программное обеспечение VPN
-
8
Должен ли я выбрать 32 или 64 бит для Linux?
-
-
4
Замена для ZoneAlarm на 64-битных системах?
-
4
Почему нет 64-битной сборки Linux Firefox?
-
5
Microsoft Fingerprint Reader в 64-разрядной версии Windows (Vista или Windows 7)
-
2
Панель инструментов iTunes в панели задач Windows 64
-
2
Какие (традиционные) модемы работают с Windows Vista 64-разрядной или Windows 7 64-разрядной?
-
3
Как запустить Mac OS X в Windows Virtual PC?
-
6
Извлечение файла .zip в Program Files (x86)