Malcom – анализатор обмена вредоносными программами |

Malcom – анализатор обмена вредоносными программами

Обзоры

Malcom – это анализатор вредоносных программ, предназначенный для анализа сетевой связи системы с использованием графических представлений сетевого трафика и перекрестных ссылок на них с известными источниками вредоносных программ.

Это удобно при анализе того, как некоторые виды вредоносных программ пытаются общаться с внешним миром.

Возможности анализатора Malware

Malcom может помочь вам:

  • Обнаружение центральных серверов управления (C & C)
  • Понять одноранговые сети
  • Наблюдать за инфраструктурами с быстрым потоком DNS
  • Быстро определить, является ли сетевой объект «известно-плохим»,

Цель Malcom – ускорить анализ вредоносных программ и сбор информации, предоставив удобную для пользователя версию сетевого трафика, исходящую от данного хоста или сети.

Преобразование информации о сетевом трафике в оперативный интеллект быстрее.

Установка Malcom Malware Communication Analyzer

Malcom написан на Python.

Если у вас есть необходимые библиотеки, вы должны иметь возможность запускать его на любой платформе.

Рекомендуется использовать виртуальные среды Python (virtualenv), чтобы не испортить ваши системные библиотеки.

Установите git, python и libevent libs, mongodb, redis и другие зависимости:

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий