SecureWoof es un escáner de malware impulsado por IA que proporciona a los usuarios un método eficiente y confiable para detectar y analizar archivos ejecutables potencialmente dañinos.
Para lograr esto, la herramienta utiliza varias técnicas y bibliotecas de código abierto. Cuando un usuario carga un archivo ejecutable, SecureWoof realiza una serie de pasos para evaluar su seguridad.
Primero, el archivo se verifica con un conjunto de reglas estáticas de Yara, lo que ayuda a identificar cualquier patrón o firma conocida asociada con código malicioso. A continuación, el archivo se desempaqueta utilizando el desempaquetador Retdec, una herramienta ampliamente utilizada para descomprimir archivos.
Después de desempaquetar, el archivo se descompila en un archivo C único utilizando Ghidra, un paquete de software de código abierto. Este proceso permite que la herramienta analice el código y comprenda su estructura.
A continuación, el archivo descompilado se formatea utilizando clang-tidy, una herramienta para garantizar la calidad del código y cumplir con los estándares de codificación. Para mejorar aún más el análisis, el código descompilado se incrusta utilizando FastText, una biblioteca que permite a la herramienta comprender el contexto semántico del código.
Finalmente, el archivo se somete a una evaluación de malicia utilizando una red transformadora RoBERTa entrenada. Los modelos RoBERTa y FastText utilizados por SecureWoof fueron entrenados utilizando el conjunto de datos de malware SOREL-20M, lo que mejora su capacidad para identificar y clasificar con precisión posibles amenazas dentro de los archivos cargados.
Con sus capacidades de escaneo inteligente, SecureWoof ofrece a los usuarios una solución avanzada para abordar de manera proactiva los riesgos de ciberseguridad asociados con archivos ejecutables.
