Spesso accade che durante un security incident un’analisi manuale sul malware non è sempre possibile (almeno nell’immediato) a causa di fattori come tempo e skills (ad esempio).
Lupo è un tool, scritto in C++ che fa uso del Windows Debugging framework. Il suo scopo è automatizzare e velocizzare l’estrazione di IOC (Indicator of compromise) del malware, al fine di utilizzarli durante l’incident.
Il tool può essere adoperato con WinDbg come se fosse un “plugin”.
L’utilizzo del tool è molto semplice:
- Avviamo il Debugger
- Effettuiamo l’ attach del malware che vogliamo analizzare
- Utilizziamo il comando “.load lupo” per caricarlo
- Eseguiamo il tool “lupo.go”
I risultati vengono salvati sul disco in formato txt.
JoinTheQuest!
Download –> https://github.com/malienist/lupo
