作者: Miroslav Stampar
項目名稱:Maltrail:Malicious traffic detection system
項目地址:https://github.com/stamparm/maltrail/

Maltrail是一個檢測惡意流量的系統,利用包含惡意或可疑線索的公共可用(黑)名單,還有從各種AV報告和自定義用戶定義列表中編譯的靜態跟蹤,其中跟蹤可以是任何內容——域名(例如zvpprsensinaix.com針對惡意軟件 Banjori)、URL(如針對已知惡意的executablehXXp://109.162.38.120/harsh02.exe)、IP地址(如針對已知攻擊者185.130.5.231)或HTTP User-Agent 頭部值(如針對自動SQL的sqlmap注入數據庫成為收購工具)。此外,它使用先進的啟發式機制,可以幫助發現未知的威脅(如新的惡意軟件)。

Paper 本文由 Seebug Paper 發布,如需轉載請注明來源。本文地址:http://www.bjnorthway.com/1081/