El "Metasploit" para investigadores de malware

viper.png

El metasploit para analistas o investigadores de malware, es una de las formas en las que Viper se define a sí mismo, de acuerdo con la documentación oficial.

Viper es una framework o marco de trabajo que facilita la organización y análisis binario de malware y exploits. Está orientado al investigador y/o analista de estos. Está escrito en Python y su interfaz en esta versión 1.0 es muy similar a la de metasploit y ofrece la posibilidad de extenderlo a través de plugins.

Viper basa su funcionamiento en 3 conceptos básicos:

  1. Proyectos: los proyectos no son más que una forma de agrupar uno o más ficheros juntos, con los que vas a trabajar.
  2. Sesión: las sesiones son parte del proyecto y están asociadas a cada fichero que abras. Para trabajar con un determinado fichero, tienes que abrirlo y esto creará un nueva sesión y todos los comandos que ejecutes dentro de dicha sesión serán aplicados al fichero en cuestión.
  3. Comandos y módulos: los comandos son funciones que se ejecutan el repositorio de ficheros de Viper y nos permiten añadir, buscar, marcar, borrar ficheros a proyectos y sesiones. Y módulos son una forma de extender la herramienta, básicamente son plugins y son los que realmente ofrecen la funcionalidad sobre los ejemplos de malware o exploits.
El proyecto se encuentra alojado en Github y por lo tanto os lo podéis descargar desde allí mismo.

El proyectos está desarrollado por Claudio Guarnieri y tiene licencia BSD 3-Clause.