ვირუსთა წარმომავლობაზე მონადირე ქართული ხელსაწყო — მოხუცი ბობი

დღეს, კიბერუსაფრთხოებაში საკმაოდ დიდ როლს თამაშობს რევერსული ინჟინერია. სწორედ რევერსული ინჟინერიის დახმარებითაა შესაძლებელი ვირუსების წარმოშობის თუ კავშირის დადგენა, თუმცა ეს ყოველთვის არ გახლავთ საკმარისი და საკმაოდ ბევრი ვირუსი ჯერ კიდევ ამ კუთხით შეუსწავლელია.

ძირითადად, პრობლემის აღმოფხვრისას, კიბერუსაფრთხოების სპეციალისტები ინტერესდებიან იმით თუ ვის ან რას გადასცემდა ეს ვირუსი ინფორმაციას, თუმცა აქ ხშირად აწყდებიან პრობლემებს, როდესაც საქმე ეხება ანტი – სენდბოქსს.

ამის შემდეგ, საქმეში ერთვებიან გლობალური კომპანიები და მათ მიერ შეთავაზებული პროგრამები, რომლებიც, მარტივად რომ ვთქვათ, ათი ათასობით დოლარი ღირს. მსგავსი თანხის გადახდის საშუალება ყველას არ აქვს, და ამისთვის შეიქმნა “მოხუცი ბობი”. დიახ არ მოგეჩვენათ, მას შემქმნელებმა ასე დაარქვეს.  თავისი არსით იგი გამოცდილია და საკმაოდ კარგი დარაჯიცაა, რაც პროგრამამ მისივე საქმით დაამტკიცა. მას ვერცერთი გამავალი ტრაფიკი ვერ გამორჩება თვალთახედვის არედან. როგორც კი მომხმარებელი გახსნის დავირუსებულ ფაილს, ის ეგრედ წოდებულ სპეციალურად შექმნილ “Sandbox”-ში გაიხსნება და პარალერულად ჩართული გექნებათ “მოხუცი ბობი”, რომელიც პითონშია დაწერილი და მისი გაშვება არც ისეთი ძნელია. დიახ, სიმარტივე ყველაფერში მეგობრებო — ეს, პროგრამის დეველოპერის ერთ-ერთი დევიზია, თქვენ შეძლებთ დაინახოთ IP მისამართი ღიად, თუ ვის გადასცემს ინფორმაციას ვირუსი და საერთოდ, რა სახის პორტებთან აქვს კავშირი თქვენს კომპიუტერს.

ინსტალაცია:

git clone https://github.com/Baronzimo/moxucibobby.git

cd moxucibobby

python3 moxucibobby.py

ხელსაწყო შექმნილია ლევან აბესაძის მიერ, პროგრამული დაგეგმარება კი განხორციელდა Cyber owl-თან ერთად.