MAPS Cloud Scanner
Windows DefenderのMAPS(Microsoft Active Protection Service)クラウドベースのファイル評判と動的署名配信システムと対話するための研究ツール。
MAPSはDefenderのリアルタイム保護判定、サンプル送信パイプライン、および動的署名(SDN/DSS)配信を支えるクラウドバックエンドです。このツールはDefenderクライアントがネットワーク上で使用するのと同じBond CompactBinaryV1プロトコルを使用し、セキュリティ研究目的のためにMAPSエンドポイントとの直接的な相互作用を可能にします。
Androidセキュリティアプリ
機能
- ファイルスキャン – MAPSにファイルを送信し、クラウド判定(クリーン、マルウェア、PUA、不明)を受け取ります
- ハッシュルックアップ – ファイルを送信せずにSHA-256でファイル評判をクエリします
- URL評判 – Defenderのクラウド評判サービスに対してURLをチェックします
- ハートビート/接続性 – MAPSエンドポイントへの接続性をテストします
- ローカル分析 – PEメタデータ、インポート、セクション、およびAuthenticode署名をオフラインで分析します
- Bondプロトコル – Defenderのワイアフォーマットに一致する完全なCompactBinaryV1シリアライザ/デシリアライザ
- ペイロード検査 – プロトコル研究のためのrawBondペイロードをビルド、デコード、およびリプレイします
- APIファジング – ドキュメント化されていないエンドポイント、非表示フィールド、レポートタイプ、およびサーバー動作を列挙します
インストール&使用
翻訳元: https://meterpreter.org/maps-cloud-scanner-windows-defender-active-protection-service-research/
ソース: meterpreter.org
