BR-Linux.org

“malELFicus é um projeto opensource que começou a ser desenvolvido em 2011 por Tiago Natel de Moura. Hoje o projeto é mantido por analistas da empresa SEC+ e tem como objetivo entender o padrão de binários unix-like, o formato ELF (executable and linkable format), além de incentivar pesquisas relacionadas a análise de malwares para ambientes unix.

O projeto atualmente é constituído pela biblioteca libmalelf e pela ferramenta malelf. A libmalelf é uma biblioteca desenvolvida em C que fornece um meio rápido e fácil para os programadores manipularem binários ELF. A ferramenta malelf utiliza da libmalelf para implementar funcionalidades, como: acessar informações do binário, fazer disassemble e também é possível infectar um binário com um malware para estudo.

Existe também o projeto malelfgui, um frontend para a ferramenta malelf, desenvolvido em Qt, esse projeto ainda está em fase inicial.

A ferramenta foi concebida para a realização de pesquisas, é uma prova de conceito que sistemas unix podem ser alvo de malwares.

O código do projeto está disponível no github da SecPlus. Maiores informações acesse a documentação do projeto.”