Nástroj Zero Wine skúma malware

26.10.2009 | 13:26 | dodoedo | Novinky

Open source projekt Zero Wine vyvíja nástroj na analýzu agresívneho správania sa reálneho malware, pričom tento malware kód umožňuje spúštať vo Wine - bezpečne odizolovanom vo virtuálnom sandbox prostredí. Výstupom Wine (vo WINEDEBUG) sú API volania, ktoré generuje malware-kód a tieto (API volania) sú predmetom analýzy. Zero Wine (posledná verzia zerowine_vm-0.0.2.1.tar.gz) je distribuovaný vo forme obrazu QEMU virtuálneho stroja s použitím prostredia Debian Linux.