Malcom – 恶意软件通信分析器

Malcom是一款基于Python的工具，旨在使用图形化表示的网络流量来分析系统的网络通信，并将其与已知恶意软件源进行交叉引用。分析某些恶意软件物种如何尝试与外界沟通时，这非常方便。

它可以帮助您检测中央命令和控制（C＆C）服务器，了解对等网络，观察DNS快速通量基础架构，确定网络工件是否“ 已知 - 不好 ”（（即，它已被标记为恶意由其他网站或来源）等等。

Malcom使用以下框架进行工作：

flask - 一个轻量级的Python Web框架

mongodb - 一个NoSQL数据库。它通过pymongo与Python连接

redis - 高级内存键值存储

d3js - 一个产生出色力量图的JavaScript

（https://github.com/mbostock/d3/wiki/Gallery）

bootstrap - 一个CSS框架，最终会终止网页设计，但使得它非常容易快速“webize”只能通过命令提示符工作的应用程序。

注意：不要在数据稳定性和可靠性必须满足的生产环境中使用它。

下载地址：https://github.com/tomchop/malcom/releases

仅供于学习研究使用，不得非法使用，如非法操作，责任自行承担

文章出处：http://www.effecthacking.com，由华盟网翻译排版，转载请注明华盟网