FakeNet – 用于恶意软件分析的Windows网络模拟工具-FakeNet - 用于恶意软件分析的Windows网络模拟工具-华盟网

FakeNet – 用于恶意软件分析的Windows网络模拟工具

华盟学院山东省第二期线下学习计划

FakeNet - 用于恶意软件分析的Windows网络模拟工具

FakeNet是一种有助于动态分析恶意软件的工具。该工具模拟网络,以便与远程主机交互的恶意软件继续运行,允许分析人员在安全环境中观察恶意软件的网络活动。

www.idc126.com

特征:支持DNS,HTTP和SSL

HTTP服务器始终提供文件并尝试提供有意义的文件; 如果恶意软件请求.jpg,则提供正确格式化的.jpg等。所提供的文件是用户可配置的。能够将所有流量重定向到本地主机,包括发往硬编码IP地址的流量。

Python扩展,包括通过SSL实现SMTP和SMTP的示例扩展。

内置在本地主机上为数据包创建捕获文件(.pcap)的功能。

虚拟侦听器,它将侦听任何端口上的流量,自动检测和解密SSL流量并将内容显示到控制台。


FakeNet使用各种Windows和第三方库。它使用自定义HTTP和DNS服务器来响应这些请求。它使用OpenSSL来包装与SSL的任何连接。它使用Winsock分层服务提供程序(LSP)将流量重定向到本地主机并侦听新端口上的流量。它使用python 2.7进行python扩展。并且,它通过基于来自send / recv调用的流量重建包头来创建.pcap文件。


下载地址:https://sourceforge.net/projects/fakenet/files/latest/download

本文由 华盟网 作者:congtou 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。
1

发表评论