Zero Wine 2.0: herramienta de análisis de malware

Zero wine es un interesante proyecto open source bajo licencia GPLv2 destinado al análisis dinámico de malware.

Básicamente se trata de una imagen de una máquina virtual QEMU con Debian y todo el software necesario para subir y analizar el malware: usando WINE en un sandbox virtual seguro (en un entorno aislado) recolectará la información sobre las llamadas a la API que realiza el programa malicioso.

El pasado 2 de diciembre se publicó la versión 2.0 así que, si quieres probarlo, sólo tienes que descargarlo, subir el ejecutable de Windows (fichero PE) a través del interface web y dejar que analice el comportamiento del proceso.

Comentarios