sábado, 1 de junio de 2019

Xana, un antivirus para GNU/Linux

El potencial que nos ofrece GNU/Linux es inmenso, podemos hacer de todo, incluso construirnos nuestro propio antivirus personalizado. Es relativamente sencillo aunque nos podemos encontrar algunos inconvenientes.


Yo lo he hecho con la ayuda de las reglas Yara, pues nos van ser de mucha utilidad. Aún estoy investigando algunas mejoras, pero si queréis ver más o menos cómo se ha elaborado, podéis verlo en mi Github.


Inicialmente, si pasabas la regla Yara para analizarlo y el archivo, te devolvía si era o no Malware, pero con el foco puesto a una futura mejora, lo cambié para que me saliese una alerta.


Así ya es más visual, aunque como he dicho, hay futuras mejoras que quiero realizar e iré actualizándola conforme tenga un poco de tiempo. La idea es que analice todos los archivos del sistema, pero parece que las reglas Yara tienen un límite de sólo poder analizar archivos con de una en una regla. Seguiré investigando cómo mejorarlo.

Durante estos días también os explicaré algunas cosas sobre los antivirus, ya que cuando trabajas en uno de ellos te das cuenta de matices y creo que puede ser de vuestro interés.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...