Malcom
Malcom es una herramienta diseñada para analizar la comunicación de red de un sistema mediante representaciones gráficas del tráfico de red y hacer referencias cruzadas con fuentes de malware conocidas. Esto resulta práctico cuando se analiza cómo ciertas especies de malware tratan de comunicarse con el mundo exterior.
Malcom puede ayudarle:
Detectar servidores centrales de control y comando (C & C)
Entender las redes peer-to-peer
Observar las infraestructuras DNS de flujo rápido
Determinar rápidamente si un artefacto de red es "conocido-malo"
Descargar: https://github.com/tomchop/malcom
Detectar servidores centrales de control y comando (C & C)
Entender las redes peer-to-peer
Observar las infraestructuras DNS de flujo rápido
Determinar rápidamente si un artefacto de red es "conocido-malo"
Descargar: https://github.com/tomchop/malcom
