Eviter les logiciels espions
Publi� le 20 décembre 2006

CWSandbox est un service web dont le but est de détecter si un logiciel téléchargé contient des espions ou des vers. Vous téléchargez le fichier, donnez votre adresse email et voilà ! Il execute le logiciel dans un bac à sable et renvoie le résultat au format XML.

Il utilise pour cela nepenthes disponible dans les dépôts débian.


$ apt-cache show nepenthes

Package: nepenthes
Priority: optional
Section: universe/net
Installed-Size: 14100
Maintainer: Luciano Bello <luciano@linux.org.ar>
Architecture: i386
Version: 0.1.5-1
Depends: libadns1, libc6 (>= 2.3.4-1), libcurl3 (>= 7.15.0-1), libgcc1 (>= 1:4.0.2), libmagic1, libpcre3 (>= 4.5), libstdc++6 (>= 4.0.2-4), adduser
Filename: pool/universe/n/nepenthes/nepenthes_0.1.5-1_i386.deb
Size: 4555704
MD5sum: d093d9af6058190a54368744c9a7d02f
Description: versatile tool to collect malware by emulating widespread vulnerabilities
Nepenthes is a low interaction honeypot which emulates known vulnerabilities
to collect information about potential attacks. It is designed to emulate
vulnerabilties worms use to spread, and to capture these worms. As there are
many possible ways for worms to spread, Nepenthes is modular. There are
module interface to
  * resolve dns asynchronous
  * emulate vulnerabilities
  * download files
  * submit the downloaded files
  * trigger events (sounds abstract and it is, but is still quite useful)
  * shellcode handler
Bugs: mailto:ubuntu-users@lists.ubuntu.com
Origin: Ubuntu


La suite sur le site de SecuObs