Malcom es una herramienta diseñada para analizar las comunicaciones de una red de sistemas usando una representación gráfica del tráfico y cruzando referencias con fuentes de malware conocido. Esto es muy útil cuando se analiza cómo ciertas especies de malware tratan de comunicarse con el mundo exterior.
Malcom puede ayudarte a:
- detectar servidores de comando y control (C&C)
- entender las redes peer-to-peer
- observar infraestructuras fast-flux DNS
- determinar rápidamente si un artefacto en la red es 'malo-reconocido'
Más info y how-to: https://github.com/tomchop/malcom
Malcom puede ayudarte a:
- detectar servidores de comando y control (C&C)
- entender las redes peer-to-peer
- observar infraestructuras fast-flux DNS
- determinar rápidamente si un artefacto en la red es 'malo-reconocido'
Hola Vicente,
ResponderEliminarExcelente artículo. No conocía la herramienta pero le he echado un primer vistazo y parece que va a dar mucho que hablar. Voy a probarla a fondo y ya te cuento qué tal me va :)
Un abrazo!!