XOR - Automatic Malware Analysis
XOR - Community ofron platformën e cila bën analizen automatike të shumë kategorive te “Malware-it” sikur Worm, Trojan, RAT. Dropper e shumë të tjerë. Gjithashtu bën analizën e Office dhe Java files.
“XOR - Sandbox” mund të zbulojë një numër teknikash ose sjelljesh të malware, si dhe familjeve specifike të malware.
Teknikat dhe sjelljet të cilat janë të përfshira në Sandbox:
- Process injection
- Shellcode injection
- DLL injection
- Process Hollowing
- Process Doppelganging
- Decompression of executable modules in memory
- Extraction of executable modules or shellcode in memory
Aktualisht Sandbox-i ka paketa specifike që nxjerrin (payload-in) për familjet e mëposhtme të malware:
- PlugX
- EvilGrab
- Sedreco
- Cerber
- TrickBot
- Hancitor
- Ursnif
- QakBot
Sandboxi ka konfigurimin e dekoduesve për familjet e mëposhtme të malware, ngarkesat(payload) e të cilave nxirren automatikisht per familjet e cekura me poshte:
- Emotet
- RedLeaf
- ChChes
- HttpBrowser
- Enfal
- PoisonIvy
- Screech
- TSCookie
- Dridex
- SmokeLoader
Kjo platform është publike dhe mund të përdoret nga secili.
XOR - Sandbox përdor Yara signatures per detektimin e ketyre payload-ave sikur me poshte.
- Azorult
- Formbook
- Ryuk
- Hermes
- Shade
- Remcos
- Ramnit
- Gootkit
- QtBot
- ZeroT
- WanaCry
- NetTraveler
- Locky
- BadRabbit
- Magniber
- Redsip
- Kronos
- PetrWrap
- Kovter
- Azer
- Petya
- Dreambot
- Atlas
- NanoLocker
- Mole
- Codoso
- Cryptoshield
- Loki
- Jaff
- IcedID
- Scarab
- Cutlet
- RokRat
- OlympicDestroyer
- Gandcrab
- Fareit
- ZeusPanda
- AgentTesla
- Imminent
- Arkei
- Sorgu
- tRat
- T5000
- TClient
- TreasureHunter
XOR - Sandbox përdore dhe shumë dekoderë të tjerë.
Kjo platformë është publike dhe mund të përdoret nga secili. Kliko ne linkun e më poshtëm për të hyrë ne platformë: