El
Metasploit para analistas o investigadores de
malware, es una de las formas en las que
Viper se define a sí mismo, de acuerdo con la
documentación oficial.
Viper es una framework o marco de trabajo que facilita la organización y
análisis binario de malware y exploits. Está orientado al investigador
y/o analista de estos. Está escrito en Python y su interfaz en esta
versión 1.0 es muy similar a la de
metasploit y ofrece la posibilidad
de extenderlo a través de
plugins.
Viper basa su funcionamiento en 3 conceptos básicos:
- Proyectos: los proyectos no son más que una forma de agrupar uno o más archivos juntos, con los que vas a trabajar.
- Sesión: las sesiones son parte del proyecto y están
asociadas a cada fichero que abras. Para trabajar con un determinado
fichero, tienes que abrirlo y esto creará un nueva sesión y todos los
comandos que ejecutes dentro de dicha sesión serán aplicados al fichero
en cuestión.
- Comandos y módulos: los comandos son funciones que se
ejecutan el repositorio de ficheros de Viper y nos permiten añadir,
buscar, marcar, borrar ficheros a proyectos y sesiones. Y módulos son
una forma de extender la herramienta, básicamente son plugins y son los
que realmente ofrecen la funcionalidad sobre los ejemplos de malware o
exploits.
El proyecto se encuentra alojado en
Github y por lo tanto os lo podéis descargar desde allí mismo. El proyectos está desarrollado por
Claudio Guarnieri y tiene licencia
BSD 3-Clause.
Fuente:
CyberHades