HoneyBow sensor v0.1.0
Chinese Honeynet Project リリースのmalware収集ツール。3つのモジュールでmalware収集からサンプルをmwcollect Alliance に送るところまでやってくれるらしい。LinuxをHostにしてVMware上にHoneypotのWindowsを入れる。MwWatcherで収集と監視、MwFetcherでVMwareのディスクの差分からmalwareを抽出、MwSubmitterでサンプル送信という感じ。
1. MwWatcher malware collection tool(ゲストOSのWinで動くmalware監視ツール)
2. MwFetcher malware collection tool(ホストOSのLinuxでVMwareの差分を解析)
3. MwSubmitter malware submit tool (ホストOSのLinuxでmalwareサンプルを送信)
構築と復元が簡単なVMwareで作られているけど、実マシンでもそのへんができるような「PotManager」というツールもそのうちリリースされるらしい。
遊べるハードがないのでしばらく放置で。と書くとkikuz0uさんあたりがいじってレポートしてくれそうだw(他力本願)