• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Wepawet: фреймворк для анализа веб-угроз

Mila

Основатель
Сообщения
4,949
Симпатии
10,471
#1
Wepawet - фреймворк для анализа веб-угроз. Он использует сочетание инструментов и техник для выполнения, отслеживания, анализа и описания деятельности кода, исполнение которого инициализируется посещением веб-страницы.

Wepawet выполняет различные тесты на переданных на рассмотрение URL или файлах. Как только информация, связанная с посещением веб-страницы или с получением доступа к ресурсу была собрана, Wepawet сообщит тебе, является ли ресурс вредоносным или безопасным, и обеспечит информацию, которая поможет понять, почему ресурс был оценен так или иначе.

Инструмент отображает различные фрагменты информации, которые очень облегчают проводимый вручную анализ и понимание веб-угроз. Например, он предоставляет доступ к не обфусцированному вредоносному коду, используемому в атаке.

В дополнение к определению вредоносности веб-ресурса, Wepawet также точно устанавливает уязвимость, эксплуатируемую во время атаки. Это помогает классифицировать атаки, распознавать кампании и оценивать положение безопасности корпоративной сети.



источник