elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Examinando estructuras de redes maliciosas con Malcom
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Examinando estructuras de redes maliciosas con Malcom  (Leído 2,722 veces)
r32
Ex-Staff
*
Desconectado Desconectado

Mensajes: 1.297



Ver Perfil WWW
Examinando estructuras de redes maliciosas con Malcom
« en: 5 Abril 2015, 01:46 am »



En ocasiones, el estudio de los canales de comando y control utilizados por una familia específica de códigos maliciosos puede resultar un proceso engorroso y poco flexible, dificultando la identificación de los actores claves en la construcción de la red.

Malcom es una herramienta que pretende facilitar el análisis de las relaciones entre las diversas direcciones IP, dominios y servidores DNS que toman parte en una comunicación C&C, procesando rápidamente los datos recolectados y creando gráficos intuitivos que ponen en evidencia las conexiones entre equipos en red.

Para realizar la instalación de la aplicación, es posible seguir los pasos minuciosamente detallados en la documentación del producto en su sitio de GitHub. Además, Malcom brindará próximamente la posibilidad de trabajar de manera conjunta con Yara, para lo cual deberemos instalar en nuestro sistema el paquete yara-python.

Mediante su puesta en marcha podemos acelerar la identificación de los servidores de control y generar patrones de comportamiento de muestras, aportando a la rápida detección de elementos maliciosos en la arquitectura de red. Veamos entonces cómo podemos utilizar esta aplicación para facilitar el análisis de conexiones ilegítimas.

Leer el artículo completo:

http://www.welivesecurity.com/la-es/2015/04/03/examinando-estructuras-redes-maliciosas-malcom/

Saludos.
En línea

EFEX


Desconectado Desconectado

Mensajes: 1.171


"Dinero Facil"


Ver Perfil WWW
Re: Examinando estructuras de redes maliciosas con Malcom
« Respuesta #1 en: 5 Abril 2015, 02:29 am »

Exelente, tambien tienen una imagen Docker para descargar.

https://registry.hub.docker.com/u/tomchop/malcom/
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Examinando los tiempos de arranque de Firefox y Chrome
Noticias
wolfbcn 0 1,258 Último mensaje 21 Junio 2010, 21:11 pm
por wolfbcn
Google borra aplicaciones maliciosas del Android Market
Noticias
wolfbcn 0 1,772 Último mensaje 1 Junio 2011, 01:50 am
por wolfbcn
El 10 por ciento de las webs son maliciosas
Noticias
wolfbcn 0 1,111 Último mensaje 7 Mayo 2012, 17:49 pm
por wolfbcn
Las búsquedas en Bing muestran 5 veces más web maliciosas que en Google
Noticias
wolfbcn 0 1,608 Último mensaje 12 Abril 2013, 21:48 pm
por wolfbcn
Cómo detectar direcciones web maliciosas (sin pincharlas)
Noticias
wolfbcn 0 1,604 Último mensaje 18 Septiembre 2014, 01:52 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines