Localizador de ameaças em tempo real

Navegue suas respostas
1

Eu quero fazer um pequeno programa capaz de baixar arquivos da nuvem para o meu sistema. Quando o arquivo chegar ao meu sistema, outro programa no meu sistema analisará o arquivo e tentará encontrar comportamentos suspeitos nele.

Eu quero criar um sistema semelhante ao ThreatExpert (www.threatexpert.com). Os dados suspeitos coletados pelo meu programa serão enviados para as empresas do Antivírus para análise.

Eu quero saber se este programa pode ser escrito em .NET ou como um site PHP. Eu não tenho experiência em computação em nuvem. Como recuperar arquivos da nuvem?

    
por RPK 11.01.2010 / 12:52

2 respostas

1

Uma parte disso poderia ser feita com o projeto Honeyclient do MITRE ( link ) e / ou captureBAT ( link ), no entanto você pode precisar de alguns scripts personalizados para selecionar e baixar arquivos. O Honeyclient se destina a encontrar sites que exploram o seu sistema, enquanto o captureBAT é uma ferramenta de análise comportamental para ajudar a caracterizar o software. Isso seria executado em uma VM, executando um programa por vez e, em seguida, os arquivos de log precisariam ser estudados para determinar se o comportamento do software é realmente malicioso.

    
por 14.03.2010 / 15:18
0

O que significa "The Cloud" neste caso?

Em geral, a resposta é que você usaria o HTTP como o transporte. É muito bom na tarefa de enviar uma solicitação e recuperar um arquivo.

    
por 11.01.2010 / 12:57

Tags

Ubuntu 9.10 erro espeak Existe uma maneira de alterar a fonte de texto padrão do Firefox?