Package Analysis恶意软件包分析工具

联合创作 · 2023-09-26 22:01

Package Analysis 是一款识别各类恶意软件的分析工具，可用于捕捉和对抗对开源注册表的恶意攻击。

该工具由开源安全基金会 (OpenSSF)发布，其中包含一些组件来帮助分析开源的软件包，特别是寻找恶意软件。组件包含：

调度程序 —— 从 Package Feeds 为分析工作者创建作业。
分析（one-shot analyze and worker）—— 通过对每个包的静态和动态分析，来收集包行为数据。
加载程序 —— 将分析结果推送到 BigQuery。

在持续不到一个月的测试运行中，Package Analysis 已经能够识别出 200 多个恶意 PyPI 和 npm 组件。下一步的优化计划如下：

随着时间的推移，检测包行为的差异；
自动处理包分析结果；
在处理包时，存储包本身以进行长期分析；
提高管道的可靠性。

浏览 7

点赞

收藏

分享

举报

评论

图片

表情

Package Analysis恶意软件包分析工具

PackageAnalysis是一款识别各类恶意软件的分析工具，可用于捕捉和对抗对开源注册表的恶意攻击。该工具由开源安全基金会(OpenSSF)发布，其中包含一些组件来帮助分析开源的软件包，特别是寻找

Package Analysis恶意软件包分析工具

malwareanalyzer恶意软件分析工具

malwareanalyzer是一款恶意软件分析工具，它具有注册表、api调用、IRC命令、DLL调用和vm检测等分析功能，还具有反汇编、功能跟踪(识别凡调试，文件系统调用，rootkithook，键

malwareanalyzer恶意软件分析工具

malwareanalyzer恶意软件分析工具

malwareanalyzer是一款恶意软件分析工具，它具有注册表、api调用、IRC命令、DLL调

malwareanalyzer恶意软件分析工具

ANALYSIS 分析

ANALYSIS 分析

APKinspectorAndroid 恶意软件样本分析工具

APKinspector是一款强大的工具,可以帮助分析人员手动分析Android恶意软件样本.GUI部分使用了PyQT.APKinspector的主要特点如下:(1)Graph-basedUIdisp

APKinspectorAndroid 恶意软件样本分析工具

APKinspectorAndroid 恶意软件样本分析工具

APKinspector是一款强大的工具,可以帮助分析人员手动分析Android恶意软件样本.GUI

APKinspectorAndroid 恶意软件样本分析工具

JSDetox恶意JS代码分析工具

JSDetox是一款支持人工分析恶意javascript代码的安全工具，它可以解密一些混淆的javascript代码。JSDetox可以格式化/美化js代码，实现了部分浏览器的dom，因此可以解密一些

JSDetox恶意JS代码分析工具

JSDetox恶意JS代码分析工具

JSDetox是一款支持人工分析恶意javascript代码的安全工具，它可以解密一些混淆的java

JSDetox恶意JS代码分析工具

Spack软件包生成工具

Spack是一个SlackwareLinux和它的衍生品系统的独立软件包生成工具。提供一个简单清晰、安全灵活的制作软件包，减少代码工作量。

Spack软件包生成工具

Spack软件包生成工具

Spack 是一个 Slackware Linux 和它的衍生品系统的独立软件包生成工具。提供一个简

Spack软件包生成工具

点赞

收藏

分享

举报