Annonce

Réduire
Aucune annonce.

[Projet] Malware Reflector Scanner Online

Réduire
X
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • [Projet] Malware Reflector Scanner Online

    Salutation !

    Bon je ne sais pas si il est trop tôt ou trop tard mais bon je me lance !
    Donc j'aimerais vous présentez un projet qui m'a et me prend beaucoup de temps tant dans le développement que l'administration : Malware Reflector

    Mais qu'est ce donc ?

    Et bien c'est un scanner de fichier online (exécutable uniquement pour le moment), qui analyse le fichier et vous présente les DLLs chargés, les fonctions chargées etc
    A l'heure actuelle le scanner est en version v0.1 : détection des DLLs, fonctions et de chaines de caractères spécifiques.
    Je travail seul dessus et justement j'aurais grand besoin de votre aide pour (beta)-tester le scanner et le site en général !

    Donc voici l'url : http://malware-reflector.com

    Voila je vais update ce post assez régulièrement pour vous présenter les nouveautés, informations qui seront aussi disponible à la fin de mes tutorielles à venir dans le domaine du Reverse Engineering !

    NB : si vous voulez participer plus amplement au projet n'hésitez pas à me contacter !
    et l'onglet Follow-on project ne fonctionne pas encore (c'est normale).

    Le site est en maintenance pour maximum 72H, après cela il passera en v0.2 !

    ++
    Dernière modification par fred, 18 février 2016, 20h58.

  • #2
    Bonsoir!

    Personnellement ça me fait penser à https://malwr.com/, à voir comment tu comptes te distinguer.

    Pas encore pu tester ton scan, j'ai vu ton post depuis Tapatalk, on verra ça plus tard

    Anyway, bon courage pour ton projet!
    Mon blog : http://rootsheep.info

    Commentaire


    • #3
      Salut.

      Je me poses quelques questions:

      -Qu'est ce que ta solution apporte vis à vis des logiciels "de nettoyage" et des antivirus que l'on trouve sur le marché?

      J'ai cru comprendre que l'importation se faisait fichier par fichier sur ton site, je ne comprends pas ou est la "plus-value" pour l'utilisateur quand des logiciels peuvent scanner tout le disque par exemple.

      Sinon est-il prévu d'élargir le type de fichier "scannables"?

      Je ne sais pas si je pourrais t'aider car je suis sous Debian et n'ai pas de .exe sous la main.
      Mais tout cas tu a une bonne base de projet.

      Par contre est-ce judicieux de le mettre en ligne sur son domaine reservé alors que le projet est encore en phase de test?

      Bon courage,

      Commentaire


      • #4
        Salut.

        Je trouve ce projet intéressant. Certes, comme Sadik l'a préciser il ressemble fortement à cet autre plateforme d'analyse mais on trouve des différences tout de même.

        Je l'ai tester sur un exécutable infectés, il ne me donne que des renseignements généraux pour l'instant en terme d'hexadécimal, fonctions,...

        Est-ce que tu va lui permettre de définir si l'exécutable ou autre fichier présenté est une menace O/N ?
        Est-ce que tu va lui permettre de suivre un fichier en local (PC) mais aussi à partir d'une URL O/N ?
        Est-ce que tu compte t'associer avec des scanners online usuels ou professionnels O/N ?

        Pour ce qui est de la présentation, c'est sobre et je reste persuadé que tu va arranger le template une fois terminé. Pour l'instant c'est clair que cela permet pour travailler sur du reverse engineering de connaître son langage d'origine,... sans avoir à ouvrir le logiciel, ce qui permettra de sélectionner les désassembleurs,... afin de bosser dessus.

        J'espère que d'autres options viendront à venir car il a l'air prometteur. Une question encore, les options seront-elles sélectionnées ou non dès le départ. Je m'entends par là que ton scanner pourrait être fractionner en différentes parties : parties scan lib,... , Scan virale, ...

        Afin de permettre à l'utilisateur de ne choisir que la partie qui l'interresse, d'une part cela allégera les scans en ligne et d'autres part cela permettra d'avoir que ce qu'il souhaite sans attente.

        Beaucoup de scanner ont la bêtise de mettre tout en un, cela créé des ralentissements notables sur serveur pour des scans assez lourd.

        Enfin bref, bonne continuation pour ton projet .

        Commentaire


        • #5
          Déjà merci à vous d'avoir commenté et analyser des fichiers sur le site

          Sadik : c'est ressemblant c'est vrai sauf que Malware Reflector a pour but de détailler le plus possible l'analyse : DLLs chargé, fonctions etc alors que ce que j'ai pu voir sur malwr.com était plus de l'ordre d'une simple analyse viral, mon projet s'oriente vers l'analyse viral mais aussi le reverse engineering.

          rj--88 : mon projet une analyse détaillé du fichier en donnant des informations supplémentaire sur le fichier, qu'un un antivirus ne donne pas comme par exemple les fonctions utilisé etc. Toute la plus-value se joue la l'utilisateur en plus de savoir si son fichier est malicieux ou non, il a pas mal d'info fournis par le scanner pour l'aider à le reverse.

          Par contre est-ce judicieux de le mettre en ligne sur son domaine reservé alors que le projet est encore en phase de test ? : j'avais des réductions ^^ (1.19 euros TTC par mois tout compris)

          DreAmuS :

          Est-ce que tu va lui permettre de définir si l'exécutable ou autre fichier présenté est une menace O/N ? OUI
          Est-ce que tu va lui permettre de suivre un fichier en local (PC) mais aussi à partir d'une URL O/N ? OUI
          Est-ce que tu compte t'associer avec des scanners online usuels ou professionnels O/N ? Pourquoi pas ^^

          les options seront-elles sélectionnées ou non dès le départ ? Oui c'est prévue surtout lorsque je sortirais le scan de signature virale, pour comme tu le dis éviter que le scan dure des heures ... je compte d’ailleurs sortir une version "local" du scanner pour que l'utilisateur puisse faire un scan avec toutes les options cochés sans faire ramer le server !

          J'espère avoir répondu à toutes vos questions n'hésitez pas si vous en avez d'autres ou si j'ai "mal" répondu

          Commentaire


          • #6
            Non c'est bon, ton projet est vraiment bien, bonne chance à toi .

            Sache que si tu t'associe à d'autres antivirus, tu permettra donc la lecture des malwares analyser, cela déterminera ton appartenance à un système sécurisé ou alors plutôt comme certain qui ont fait des analyseurs privés pour les blackhats.

            Mais je te souhaite beaucoup de chance pour que ton analyseur fonctionne pleinement et qu'il se fasse connaître.
            Dernière modification par DreAmuS, 13 février 2016, 16h49.

            Commentaire


            • #7
              Merci à toi DreAmuS !

              Commentaire


              • #8
                Le site est en maintenance pour maximum 72H, après cela il passera en v0.2 !
                PS : peut on directement éditer le sujet d'origine ? car je n'ais pas trouver comment faire

                Commentaire


                • #9
                  Bonne chance pour la refont de ton site et pour la continuité de ton projet

                  Il n'y a que les modérateurs qui sont habilités à modifier le sujet d’origine
                  @bioshock
                  Twitter: @ContactBioshock
                  Mail: [email protected]

                  Commentaire

                  Chargement...
                  X