![图片[1]-Malcom - Malware Communication Analyzer for Network Traffic](https://www.77169.net/wp-content/uploads/2018/04/1-112-800x450.png)
Malcom是一款基于Python的工具,旨在使用图形化表示的网络流量来分析系统的网络通信,并将其与已知恶意软件源进行交叉引用。分析某些恶意软件物种如何尝试与外界沟通时,这非常方便。
它可以帮助您检测中央命令和控制(C&C)服务器,了解对等网络,观察DNS快速通量基础架构,确定网络工件是否“ 已知 – 不好 ”((即,它已被标记为恶意由其他网站或来源)等等。
![图片[2]-Malcom - Malware Communication Analyzer for Network Traffic](https://www.77169.net/wp-content/uploads/2018/04/2-43-800x491.png)
Malcom使用以下框架进行工作:
flask – 一个轻量级的Python Web框架
mongodb – 一个NoSQL数据库。它通过pymongo与Python连接
redis – 高级内存键值存储
d3js – 一个产生出色力量图的JavaScript
(https://github.com/mbostock/d3/wiki/Gallery)
bootstrap – 一个CSS框架,最终会终止网页设计,但使得它非常容易快速“webize”只能通过命令提示符工作的应用程序。
注意:不要在数据稳定性和可靠性必须满足的生产环境中使用它。
下载地址:https://github.com/tomchop/malcom/releases
仅供于学习研究使用,不得非法使用,如非法操作,责任自行承担
文章出处:http://www.effecthacking.com,由华盟网翻译排版,转载请注明华盟网
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容