Argos An emulator for capturing zero-day attacks

Pada hari ini tanggal 18 Januari 2012, saya masih mencari tema tentang Project Akhir yang saya akan ambil. lagi asik browsing sana-sini dan sedikit iseng, saya menemukan salah satu tools buat honeypot namanya Argos yang dapat digunakan lewat Qemu. Qemu sendiri merupakan tools untuk emulator image OS.
Argos adalah emulator sistem lengkap dan aman yang dirancang untuk digunakan dalam honeypots. Hal ini didasarkan pada Qemu, sebuah emulator open source yang menggunakan terjemahan dinamis untuk mencapai kecepatan emulasi cukup baik.

Argos meluas Qemu untuk memungkinkannya untuk mendeteksi upaya remote untuk keseimbangan guest OS. Menggunakan analisis dinamis noda itu trek eksekusi jaringan data yang throughtout dan mendeteksi setiap usaha untuk menggunakannya dalam cara yang ilegal. Ketika sebuah serangan terdeteksi jejak memori serangan login.

Argos adalah langkah pertama untuk menciptakan kerangka kerja yang akan menggunakan honeypots generasi berikutnya untuk secara otomatis mengidentifikasi dan memproduksi pencegah untuk worm zero-day, dan serangan serupa lainnya. Honeypots generasi berikutnya seharusnya tidak memerlukan bahwa alamat IP honeypot tetap tidak di tampilkan. Sebaliknya, ia harus berusaha untuk mempublikasikan layanan dan bahkan secara aktif menghasilkan gambaran traffic jaringan. Dalam format ini honeypots sering tidak mungkin, karena lalu lintas paket yang mencurigakan dan paket yang tidak mencrugikan tidak bisa dibedakan. Karena Argos secara eksplisit mengeksploitasi sinyal setiap upaya yang mungkin sukses, kita sekarang mampu membedakan bahaya dari traffic yang mencurigakan.
Adapun fitur utama Argos, yakni :

* Apakah tidak memerlukan modifikasi sistem operasi tamu
* Mendukung beberapa sistem operasi tamu termasuk Linux, Windows 2000 dan Windows XP (QEMU support guest OS)
* Mengemulasi prosesor x86, termasuk MMX, SSE dan SS2 ekstensi
* Berjalan pada beberapa OS (Linux / Unix, Windows) dan CPU (x86, x86_64, PowerPC)

Dinamis noda analisis

* Mendeteksi serangan kontrol aliran sewenang-wenang
* Mendeteksi serangan kode eksekusi sewenang-wenang
* Menangani DMA
* Hanldes user / kernel pemetaan ruang memori

Untuk lebih lanjut mengenal Argos kita dapat mengunjungi site resminya di http://www.few.vu.nl/argos/?page=1

Advertisements

2 thoughts on “Argos An emulator for capturing zero-day attacks

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s