Breaking News

Malcom: เครื่องมือฟรีสำหรับตรวจจับการติดต่อสื่อสารกับมัลแวร์

Malcom หรือ Malware Communication Analyzer เป็นเครื่องมือแบบ Open source ภาษา Python ที่ถูกพัฒนาขึ้นมาสำหรับบวิเคราะห์ทราฟฟิคบนระบบเครือข่ายเพื่อตรวจหาการติดต่อสื่อสารระหว่างมัลแวร์กับโลกภายนอก โดยแสดงผลให้รูปกราฟิกสวยงาม ง่ายต่อการเข้าใจ ผู้ที่สนใจสามารถดาวน์โหลดโปรแกรมได้ที่ GitHub

techtalkthai_biometric

เป้าหมายของ Malcom คือ สร้างระบบวิเคราะห์มัลแวร์ที่ช่วยให้ผู้ดูแลระบบสามารถรวบรวมข้อมูลได้อย่างรวดเร็ว และแสดงผลทราฟฟิคบนระบบเครือข่ายในรูปแบบที่มนุษย์สามารถอ่านและเข้าใจได้ง่าย โดย Malcom มีคุณสมบัติเด่น คือ

  • ตรวจจับ C&C Server ได้
  • วิเคราะห์เครือข่ายแบบ P2P ได้
  • ติดตาม Botnet ที่ใช้เทคนิค DNS Fast Flux ในการส่งมัลแวร์และเว็บ Phishing เข้ามาได้
  • ช่วยให้ระบุได้ว่าเครือข่ายตรงจุดไหนเป็นจุดที่ “ไม่ดี”

ผู้ที่สนใจสามารถดูวิธีการติดตั้งและทดลองใช้งานได้ที่: https://github.com/tomchop/malcom



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ผู้เชี่ยวชาญเผยกลุ่มแฮ็กเกอร์อิหร่านใช้ช่องโหว่เซิร์ฟเวอร์ VPN ลอบเข้าฝัง Backdoor

ClearSky บริษัทด้านความมั่นคงปลอดภัยทางไซเบอร์จากอิสราเอลได้เปิดเผยข้อมูลเกี่ยวกับกลุ่มแฮ็กเกอร์จากอิหร่านว่าที่ผ่านมาได้มุ่งโจมตีเซิร์ฟเวอร์ VPN ด้วยช่องโหว่ที่ถูกเปิดเผยต่อสาธารณะเช่นที่เกิดขึ้นกับผลิตภัณฑ์ Fortinet, Palo Alto Networks, Pulse Secure และ Citrix

นักวิจัยพบช่องโหว่หลายรายการใน Bluetooth Low Energy

กลุ่มนักวิจัยจาก Singapore University of Technology and Design ได้ออกมาเปิดเผยชุดช่องโหว่กว่า 12 รายการที่เกิดขึ้นกับการ Implement ของ Bluetooth Low Energy …