Malcom es una herramienta diseñada para analizar la comunicación de
red de un sistema mediante representaciones gráficas del tráfico de red y
hacer referencias cruzadas con fuentes
de malware conocidas. Esto resulta práctico cuando se analiza cómo
ciertas especies de malware tratan de comunicarse con el mundo exterior.
Malcom puede ayudarle:
Detectar servidores centrales de control y comando (C & C)
Entender las redes peer-to-peer
Observar las infraestructuras DNS de flujo rápido
Determinar rápidamente si un artefacto de red es "conocido-malo"
Descargar: https://github.com/tomchop/malcom
Detectar servidores centrales de control y comando (C & C)
Entender las redes peer-to-peer
Observar las infraestructuras DNS de flujo rápido
Determinar rápidamente si un artefacto de red es "conocido-malo"
Descargar: https://github.com/tomchop/malcom
No hay comentarios:
Publicar un comentario