Malcom — анализатор обмена вредоносными программами

Malcom — это анализатор вредоносных программ, предназначенный для анализа сетевой связи системы с использованием графических представлений сетевого трафика и перекрестных ссылок на них с известными источниками вредоносных программ.

Это удобно при анализе того, как некоторые виды вредоносных программ пытаются общаться с внешним миром.

Возможности анализатора Malware

Malcom может помочь вам:

  • Обнаружение центральных серверов управления (C & C)
  • Понять одноранговые сети
  • Наблюдать за инфраструктурами с быстрым потоком DNS
  • Быстро определить, является ли сетевой объект «известно-плохим»,

Цель Malcom — ускорить анализ вредоносных программ и сбор информации, предоставив удобную для пользователя версию сетевого трафика, исходящую от данного хоста или сети.

Преобразование информации о сетевом трафике в оперативный интеллект быстрее.

Установка Malcom Malware Communication Analyzer

Malcom написан на Python.

Если у вас есть необходимые библиотеки, вы должны иметь возможность запускать его на любой платформе.

Рекомендуется использовать виртуальные среды Python (virtualenv), чтобы не испортить ваши системные библиотеки.

Установите git, python и libevent libs, mongodb, redis и другие зависимости:

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40