Malcom: un analizador gráfico de las comunicaciones de malware

Malcom es una herramienta diseñada para analizar las comunicaciones de una red de sistemas usando una representación gráfica del tráfico y cruzando referencias con fuentes de malware conocido. Esto es muy útil cuando se analiza cómo ciertas especies de malware tratan de comunicarse con el mundo exterior.

Malcom puede ayudarte a:

- detectar servidores de comando y control (C&C)
- entender las redes peer-to-peer
- observar infraestructuras fast-flux DNS
- determinar rápidamente si un artefacto en la red es 'malo-reconocido'


Más info y how-to: https://github.com/tomchop/malcom

Comentarios

  1. Hola Vicente,
    Excelente artículo. No conocía la herramienta pero le he echado un primer vistazo y parece que va a dar mucho que hablar. Voy a probarla a fondo y ya te cuento qué tal me va :)
    Un abrazo!!

    ResponderEliminar

Publicar un comentario