关于UmayUmay是一个强大的物联网恶意软件相似度分析平台。分析以识别与目标分析文件共享代码的其他恶意软件。在Umay的帮助下,研究人员可以更好地了解目标恶意软件系列。虽然当前物联网生态系统中存在各种不同架构的设备,但基于静态的分析方法将更有效地解决多架构问题。该项目使用了IoTPOT提供的1000个恶意软件二进制文件。Radare2负责提取每个二进制文件的基本代码块和函数,并将这些数据的哈希值存储在SQL数据库中。接下来,该工具将从SQL数据库中查询获取需要分析的样本基本代码块和函数,并为研究人员枚举所有共享代码的恶意软件。当前功能基于静态代码分析技术分析恶意软件的共享代码;支持ARM、MIPS、x86-64、i386、PowerPC、m68k和RenesasSH;该工具依赖组件Python3+Radare2:r2pipe工具先下载安装,广大研究人员需要使用如下命令将项目源码clone到本地,在终端切换到项目根目录:gitclonehttps://github.com/mucoze/UmaycdUmay接下来创建并激活Python虚拟环境(virtualenv):virtualenvvenvsourcevenv/bin/activate使用pip命令安装工具需要的依赖组件:pipinstall-rrequirements.txt至此,我们可以使用如下命令配置工具,创建用户,启动服务器:pythonmanage.pymakemigrationspythonmanage.pymigratepythonmanage.pycreatesuperuserpythonmanage.pyrunserver启动后,广大Researcher通过浏览器访问“127.0.0.1:8000”即可使用Umay。创建我们自己的数据集文件pythoncreate_dataset.pysamples/在上面的命令中,我们需要以命令行参数的形式向Umay提供所有样本存放的目录路径,Umay会帮我们生成一个dataset.db文件。许可协议本项目的开发和发布遵循Apachev2.0开源许可协议。工具在线体验平台Umay:【在线体验】项目地址Umay:【GitHub传送门】
