Titulo Estágio
Framework for Automated Dynamic Malware Analysis
Área Tecnológica
Segurança de Informação
Local do Estágio
Instalações do IPN
Enquadramento
Pretende-se Desenhar e implementar uma framework para automatização de processos de análise dinâmica de Malware em sistemas operativos Microsoft Windows, recorrendo a ferramentas de virtualização.
O presente estágio será suportado pelo CERT-IPN e pelo projecto Honeynet Portugal, no âmbito de um protocolo de cooperação pré-estabelecido pelas duas entidades. O projecto Honeynet Portugal será representado pelo Engenheiro Rui Reis.
Web-site oficial do Projecto Honeynet Portugal: http://www.honeynet.org.pt/
Objetivo
Desenhar e implementar uma framework para automatização de processos de análise dinâmica de Malware em sistemas operativos Microsoft Windows, recorrendo a ferramentas de virtualização.
O Trimurit será capaz de fornecer as seguintes capacidades:
recolha automatizada de especímenes em diversas Honeypots,a submissão deve ser possível via HTTP (POST).
criação automatizada de relatórios personalizados das análises feitas (HTML, TXT, XML, com possibilidade de envio do mesmo via e-mail)
gestão de procedimentos de análise de file system
gestão de procedimentos de análise de kernel
gestão de procedimentos de análise de memória (RAM)
gestão de procedimentos de análise de utilização de rede
capacidades de decisão relativas a relevância do espécimen e consequente análise
Plano de Trabalhos - Semestre 1
Estudo do Estado da Arte e escolha de Tecnologias de suporte
Análise de requisitos e definição do âmbito de implementação
Desenho da arquitectura conceptual
Implementação
Carga de testes
Publicação de resultados
Plano de Trabalhos - Semestre 2
Implementação
Carga de testes
Publicação de resultados
Desenvolvimento da Dissertação
Condições
Conhecimentos necessários:
(Graus: elevado, mediano, básico)
Linguagens de Programação: Python/Perl e C (elevado)
Sistema Operativos: Windows (elevado)
SGBD: PostgreSQL/MySQL (mediano)
Observações
Tratando-se de um projecto de disseminação sustentado por contribuições comunitárias, não haverá remunerações monetárias directas. Contudo, o CERT-IPN compromete-se a garantir a inscrição grátis em todas as formações/conferências/certificações onde seja organizador ou co-organizador. Atribui-se um valor de cerca de 2700 euros para os eventos já agendados para o período entre Setembro de 2009 e Junho de 2010.
Qualquer esclarecimento pode ser obtido através do endereço: rh@cert.ipn.pt.
O software ou qualquer outro tipo de propriedade intelectual criada será publicado sobre uma licença Open Source escolhida em consenso com o CERT-IPN, o Honeynet-PT e o Estagiário.
Orientador
Francisco Nina Rente
patricia@ipn.pt 📩