会员服务

Malcom:一款功能强大的图形化恶意软件通信分析工具

2019 年 2 月 18 日 FreeBuf

Malcom这款工具可分析系统内的网络通信流量,并以图形化的形式将流量分析情况提供给用户,分析结果中将包含已知的恶意软件源,而这些信息将有助于安全研究专家对特定的恶意软件进行分析。

Malcom能做什么?

Malcom可以帮助我们:

1、 检测中央命令&控制服务器;

2、 识别点对点网络;

3、 识别DNS基础设施;

4、 快速判断网络流量“恶意性”;

Malcom的目标是通过图形化的网络流量信息来帮助研究人员更加轻松地分析恶意软件,并提供更加智能化的情报信息。

下面给出的是主机tomchop.me的分析样本图:

数据集查看(可过滤IP)

工具安装

Malcom采用Python开发,并提供了大部分必要的代码库,你可以直接在任何平台上运行Malcom。我强烈建议大家使用Python虚拟环境:virtualenv,这样就不会影响系统库了。

下列命令以在Ubuntu server 14.04 LTS平台上进行了测试:

-安装git、python、libevent库、mongodb、redis以及其他依赖:

  $ sudo apt-get install build-essential gitpython-dev libevent-dev mongodb libxml2-dev libxslt-dev zlib1g-dev redis-serverlibffi-dev libssl-dev python-virtualenv

-克隆Git库:

  $ git clone https://github.com/tomchop/malcom.git malcom

创建并激活你的virtualenv:

  $ cd malcom  $ virtualenv env-malcom  $ source env-malcom/bin/activate

安装scapy:

  $ cd ..   $ wget http://www.secdev.org/projects/scapy/files/scapy-latest.tar.gz  $ tar xvzf scapy-latest.tar.gz  $ cd scapy-2.1.0  $ python setup.py install

在virtualenv环境下,安装requirements.txt文件中的必要Python包:

  $ cd ../malcom  $ pip install -r requirements.txt

如果你需要IP地理位置信息,你可以下载Maxmind数据库并把文件提取到malcom/Malcom/auxiliary/geoIP目录下。

Maxmind数据库免费下载地址:【传送门】。

你可以使用./malcom.py来启动Web服务器,并使用./malcom.py –help监听接口和端口。这里需要将malcom.conf.example文件拷贝为malcom.conf并运行下列命令:

./malcom.py -c malcom.conf

配置选项

数据库

默认配置下,Malcom会尝试连接本地mongodb实例,并创建自己的数据库,名叫malcom。

设置Malcom数据库名称

默认配置下,Malcom的数据库默认名为malcom。你可以通过编辑malcom.conf文件并设置database标签下的name属性:

    [database]    ...    name = my_malcom_database...

远程数据库

你可以在主机my.mongo.server上使用单独的数据库:

    [database]    ...    hosts = my.mongo.server...

你还可以指定mongodb端口:

    [database]    ...    hosts = localhost:27008...

使用认证

你可以配置mongodb实例来启用认证连接,你可以自由设置用户名和密码:

    [database]    ...    username = my_user    password = change_me...

如果你想连接其他数据库的话,可以设置authentication_database参数:

    [database]    ...    authentication_database =some_other_database...

Docker实例

你可以直接从公共docker库中获取Docker镜像:

$ sudo docker pull tomchop/malcom-automatic$ sudo docker run -p 8080:8080 -d --namemalcom tomchop/malcom-automatic

接下来,你就可以直接在浏览器中访问http:// :8080/ 来使用了。

项目地址

Malcom:https://github.com/tomchop/malcom

*参考来源:malcom,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

登录查看更多
0

相关内容

Git 是一个为了更好地管理 Linux 内核开发而创立的分布式版本控制和软件配置管理软件。 国内外知名 Git 代码托管网站有: GitHub.com Coding.net code.csdn.net ...
异质信息网络分析与应用综述,软件学报-北京邮电大学
异质信息网络分析与应用综述,软件学报-北京邮电大学
专知会员服务
63+阅读 · 2020年7月9日
【2020新书】实战R语言4,323页pdf
【2020新书】实战R语言4,323页pdf
专知会员服务
100+阅读 · 2020年7月1日
Python导论,476页pdf,现代Python计算
Python导论,476页pdf,现代Python计算
专知会员服务
259+阅读 · 2020年5月17日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
117+阅读 · 2020年5月10日
【实用书】Python数据分析与可视化,390页pdf,分析数据以创建BI系统的可视化
【实用书】Python数据分析与可视化,390页pdf,分析数据以创建BI系统的可视化
专知会员服务
158+阅读 · 2020年4月13日
【实用书】图数据分析与可视化,538页pdf,发现关联数据中的商机
【实用书】图数据分析与可视化,538页pdf,发现关联数据中的商机
专知会员服务
115+阅读 · 2020年4月12日
数据标注研究综述,软件学报,19页pdf
数据标注研究综述,软件学报,19页pdf
专知会员服务
89+阅读 · 2020年2月20日
【2020新书】Python大数据处理,Mastering Large Datasets with Python,311页pdf
【2020新书】Python大数据处理,Mastering Large Datasets with Python,311页pdf
专知会员服务
193+阅读 · 2020年2月1日
【新书】实用的机器学习和图像处理,177页pdf,用于面部识别、目标检测和使用Python的模式识别
【新书】实用的机器学习和图像处理,177页pdf,用于面部识别、目标检测和使用Python的模式识别
专知会员服务
100+阅读 · 2020年1月18日
Keras作者François Chollet推荐的开源图像搜索引擎项目Sis
Keras作者François Chollet推荐的开源图像搜索引擎项目Sis
专知会员服务
29+阅读 · 2019年10月17日
视频| 深度学习:人工智能下的恶意软件查杀
视频| 深度学习:人工智能下的恶意软件查杀
E安全
4+阅读 · 2019年9月30日
CALDERA 一款对手自动模拟工具
CALDERA 一款对手自动模拟工具
黑白之道
20+阅读 · 2019年9月17日
AWVS12 V12.0.190530102 windows正式版完美破解版
AWVS12 V12.0.190530102 windows正式版完美破解版
黑白之道
29+阅读 · 2019年8月24日
ISeeYou一款强大的社工工具
ISeeYou一款强大的社工工具
黑白之道
30+阅读 · 2019年5月17日
Pupy – 全平台远程控制工具
Pupy – 全平台远程控制工具
黑白之道
43+阅读 · 2019年4月26日
Linux挖矿病毒的清除与分析
Linux挖矿病毒的清除与分析
FreeBuf
14+阅读 · 2019年4月15日
支持多标签页的Windows终端:Fluent 终端
支持多标签页的Windows终端:Fluent 终端
Python程序员
7+阅读 · 2019年4月15日
34 款 Windows 软件中的神器:看片、安全杀毒、效率神器,它们最好用
34 款 Windows 软件中的神器:看片、安全杀毒、效率神器,它们最好用
少数派
7+阅读 · 2019年3月4日
文本分析与可视化
文本分析与可视化
Python程序员
9+阅读 · 2019年2月28日
33款可用来抓数据的开源爬虫软件工具 (推荐收藏)
33款可用来抓数据的开源爬虫软件工具 (推荐收藏)
数据科学浅谈
7+阅读 · 2017年7月29日
Heterogeneous Graph Transformer
Heterogeneous Graph Transformer
Arxiv
27+阅读 · 2020年3月3日
A Survey on Edge Computing Systems and Tools
Arxiv
35+阅读 · 2019年11月7日
Object Detection in Optical Remote Sensing Images: A Survey and A New Benchmark
Object Detection in Optical Remote Sensing Images: A Survey and A New Benchmark
Arxiv
46+阅读 · 2019年9月22日
Aspect-based Sentiment Classification with Aspect-specific Graph Convolutional Networks
Arxiv
11+阅读 · 2019年9月8日
Small Data Challenges in Big Data Era: A Survey of Recent Progress on Unsupervised and Semi-Supervised Methods
Small Data Challenges in Big Data Era: A Survey of Recent Progress on Unsupervised and Semi-Supervised Methods
Arxiv
88+阅读 · 2019年3月27日
A Comprehensive Survey on Graph Neural Networks
A Comprehensive Survey on Graph Neural Networks
Arxiv
13+阅读 · 2019年3月10日
3D-LaneNet: end-to-end 3D multiple lane detection
3D-LaneNet: end-to-end 3D multiple lane detection
Arxiv
7+阅读 · 2018年11月26日
Unsupervised Cross-dataset Person Re-identification by Transfer Learning of Spatial-Temporal Patterns
Arxiv
6+阅读 · 2018年3月20日
Identifying Corresponding Patches in SAR and Optical Images with a Pseudo-Siamese CNN
Arxiv
9+阅读 · 2018年1月25日
Content based video retrieval
Arxiv
3+阅读 · 2012年11月20日
VIP会员
相关主题
Git
MongoDB
软件
Python
服务器
Ubuntu Server
相关VIP内容
异质信息网络分析与应用综述,软件学报-北京邮电大学
异质信息网络分析与应用综述,软件学报-北京邮电大学
专知会员服务
63+阅读 · 2020年7月9日
【2020新书】实战R语言4,323页pdf
【2020新书】实战R语言4,323页pdf
专知会员服务
100+阅读 · 2020年7月1日
Python导论,476页pdf,现代Python计算
Python导论,476页pdf,现代Python计算
专知会员服务
259+阅读 · 2020年5月17日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
117+阅读 · 2020年5月10日
【实用书】Python数据分析与可视化,390页pdf,分析数据以创建BI系统的可视化
【实用书】Python数据分析与可视化,390页pdf,分析数据以创建BI系统的可视化
专知会员服务
158+阅读 · 2020年4月13日
【实用书】图数据分析与可视化,538页pdf,发现关联数据中的商机
【实用书】图数据分析与可视化,538页pdf,发现关联数据中的商机
专知会员服务
115+阅读 · 2020年4月12日
数据标注研究综述,软件学报,19页pdf
数据标注研究综述,软件学报,19页pdf
专知会员服务
89+阅读 · 2020年2月20日
【2020新书】Python大数据处理,Mastering Large Datasets with Python,311页pdf
【2020新书】Python大数据处理,Mastering Large Datasets with Python,311页pdf
专知会员服务
193+阅读 · 2020年2月1日
【新书】实用的机器学习和图像处理,177页pdf,用于面部识别、目标检测和使用Python的模式识别
【新书】实用的机器学习和图像处理,177页pdf,用于面部识别、目标检测和使用Python的模式识别
专知会员服务
100+阅读 · 2020年1月18日
Keras作者François Chollet推荐的开源图像搜索引擎项目Sis
Keras作者François Chollet推荐的开源图像搜索引擎项目Sis
专知会员服务
29+阅读 · 2019年10月17日
热门VIP内容
相关资讯
视频| 深度学习:人工智能下的恶意软件查杀
视频| 深度学习:人工智能下的恶意软件查杀
E安全
4+阅读 · 2019年9月30日
CALDERA 一款对手自动模拟工具
CALDERA 一款对手自动模拟工具
黑白之道
20+阅读 · 2019年9月17日
AWVS12 V12.0.190530102 windows正式版完美破解版
AWVS12 V12.0.190530102 windows正式版完美破解版
黑白之道
29+阅读 · 2019年8月24日
ISeeYou一款强大的社工工具
ISeeYou一款强大的社工工具
黑白之道
30+阅读 · 2019年5月17日
Pupy – 全平台远程控制工具
Pupy – 全平台远程控制工具
黑白之道
43+阅读 · 2019年4月26日
Linux挖矿病毒的清除与分析
Linux挖矿病毒的清除与分析
FreeBuf
14+阅读 · 2019年4月15日
支持多标签页的Windows终端:Fluent 终端
支持多标签页的Windows终端:Fluent 终端
Python程序员
7+阅读 · 2019年4月15日
34 款 Windows 软件中的神器:看片、安全杀毒、效率神器,它们最好用
34 款 Windows 软件中的神器:看片、安全杀毒、效率神器,它们最好用
少数派
7+阅读 · 2019年3月4日
文本分析与可视化
文本分析与可视化
Python程序员
9+阅读 · 2019年2月28日
33款可用来抓数据的开源爬虫软件工具 (推荐收藏)
33款可用来抓数据的开源爬虫软件工具 (推荐收藏)
数据科学浅谈
7+阅读 · 2017年7月29日
相关论文
Heterogeneous Graph Transformer
Heterogeneous Graph Transformer
Arxiv
27+阅读 · 2020年3月3日
A Survey on Edge Computing Systems and Tools
Arxiv
35+阅读 · 2019年11月7日
Object Detection in Optical Remote Sensing Images: A Survey and A New Benchmark
Object Detection in Optical Remote Sensing Images: A Survey and A New Benchmark
Arxiv
46+阅读 · 2019年9月22日
Aspect-based Sentiment Classification with Aspect-specific Graph Convolutional Networks
Arxiv
11+阅读 · 2019年9月8日
Small Data Challenges in Big Data Era: A Survey of Recent Progress on Unsupervised and Semi-Supervised Methods
Small Data Challenges in Big Data Era: A Survey of Recent Progress on Unsupervised and Semi-Supervised Methods
Arxiv
88+阅读 · 2019年3月27日
A Comprehensive Survey on Graph Neural Networks
A Comprehensive Survey on Graph Neural Networks
Arxiv
13+阅读 · 2019年3月10日
3D-LaneNet: end-to-end 3D multiple lane detection
3D-LaneNet: end-to-end 3D multiple lane detection
Arxiv
7+阅读 · 2018年11月26日
Unsupervised Cross-dataset Person Re-identification by Transfer Learning of Spatial-Temporal Patterns
Arxiv
6+阅读 · 2018年3月20日
Identifying Corresponding Patches in SAR and Optical Images with a Pseudo-Siamese CNN
Arxiv
9+阅读 · 2018年1月25日
Content based video retrieval
Arxiv
3+阅读 · 2012年11月20日
大家都在搜
  1. PRML
  2. 汽车智能化
  3. 大型语言模型
  4. 时间序列
  5. 无人机蜂群
  6. 笛卡尔
  7. RE-NET
  8. MoE
  9. 无人艇
  10. 出海产品从 0 到 1 该怎么做
    11.
Top
微信扫码咨询专知VIP会员
Top