Zero wine es un interesante proyecto open source bajo licencia GPLv2 destinado al análisis dinámico de malware.
Básicamente se trata de una imagen de una máquina virtual QEMU con Debian y todo el software necesario para subir y analizar el malware: usando WINE en un sandbox virtual seguro (en un entorno aislado) recolectará la información sobre las llamadas a la API que realiza el programa malicioso.
El pasado 2 de diciembre se publicó la versión 2.0 así que, si quieres probarlo, sólo tienes que descargarlo, subir el ejecutable de Windows (fichero PE) a través del interface web y dejar que analice el comportamiento del proceso.
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh21YAf-CJxuxDwJPxWKmtq5gTV3uS5mPXAzd1dx3cIfxqZVz6QF8nl3lO7eK3OAD0x6QG0QNyjPNsuHdl0b2v6195130D3FFO5HLe_7u2z23Qb3WEecu7DKYNh-d1B7w4FL9hJ3notxRCv/s320/zerowine-img1.png)
El pasado 2 de diciembre se publicó la versión 2.0 así que, si quieres probarlo, sólo tienes que descargarlo, subir el ejecutable de Windows (fichero PE) a través del interface web y dejar que analice el comportamiento del proceso.
Comentarios
Publicar un comentario