Malcom – 恶意软件通信分析器

Malcom是一个基于Python的工具，旨在使用网络流量的图形表示来分析系统的网络通信，并将其与已知的恶意软件源交叉引用。在分析某些恶意软件物种如何尝试与外部世界通信时，这非常方便。

它可以帮助您检测中央命令和控制（C＆C）服务器，了解对等网络，观察DNS快速通量基础架构，确定网络工件是否“ 已知 - 坏”（（即它已被标记为恶意）通过其他网站或来源）等等。

Malcom使用以下框架来工作：

• flask - 一个轻量级的Python Web框架

• mongodb - 一个NoSQL数据库。它与pymongo连接到python

• redis - 高级内存中键值存储

• d3js - 一个生成强大的力导图的JavaScript库（https://github.com/mbostock/d3/wiki/Gallery）

• bootstrap - 一个最终会破坏网页设计的CSS框架，但是很容易快速“网络化”只能通过命令提示符运行的应用程序。

注意：不要在数据稳定性和可靠性必须的生产环境中使用它。

下载地址:https://github.com/tomchop/malcom/releases