Breaking News

Malcom: เครื่องมือฟรีสำหรับตรวจจับการติดต่อสื่อสารกับมัลแวร์

Malcom หรือ Malware Communication Analyzer เป็นเครื่องมือแบบ Open source ภาษา Python ที่ถูกพัฒนาขึ้นมาสำหรับบวิเคราะห์ทราฟฟิคบนระบบเครือข่ายเพื่อตรวจหาการติดต่อสื่อสารระหว่างมัลแวร์กับโลกภายนอก โดยแสดงผลให้รูปกราฟิกสวยงาม ง่ายต่อการเข้าใจ ผู้ที่สนใจสามารถดาวน์โหลดโปรแกรมได้ที่ GitHub

techtalkthai_biometric

เป้าหมายของ Malcom คือ สร้างระบบวิเคราะห์มัลแวร์ที่ช่วยให้ผู้ดูแลระบบสามารถรวบรวมข้อมูลได้อย่างรวดเร็ว และแสดงผลทราฟฟิคบนระบบเครือข่ายในรูปแบบที่มนุษย์สามารถอ่านและเข้าใจได้ง่าย โดย Malcom มีคุณสมบัติเด่น คือ

  • ตรวจจับ C&C Server ได้
  • วิเคราะห์เครือข่ายแบบ P2P ได้
  • ติดตาม Botnet ที่ใช้เทคนิค DNS Fast Flux ในการส่งมัลแวร์และเว็บ Phishing เข้ามาได้
  • ช่วยให้ระบุได้ว่าเครือข่ายตรงจุดไหนเป็นจุดที่ “ไม่ดี”

ผู้ที่สนใจสามารถดูวิธีการติดตั้งและทดลองใช้งานได้ที่: https://github.com/tomchop/malcom



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Palo Alto Networks อัปเดตความสามารถให้ Prisma เน้น Security สำหรับ DevOps โดยเฉพาะ

Palo Alto Networks ได้ประกาศเพิ่มความสามารถหลายประการให้แก่ Cloud Native Security Platform (Prisma) ของตน ที่ตอบโจทย์ทีม DevOps ขององค์กรโดยเฉพาะ

TechTalk Webinar: Work (Collaboration) from Home อย่างมีประสิทธิภาพด้วย Google G Suite ในยามวิกฤต Covid-19 โดย Tangerine

TechTalkThai ขอเรียนเชิญ CTO, IT Manager, ผู้ดูแลระบบ IT , ผู้ที่ต้องทำงานจากที่บ้าน และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "Work (Collaboration) from Home อย่างมีประสิทธิภาพด้วย G Suite ในยามวิกฤต Covid-19 โดย Tangerine" เพื่อเรียนรู้แนวทางการทำงานที่บ้านด้วยเครื่องมือที่มีให้พร้อมใช้งานได้ใน Google G Suite ทั้งการจัดการเอกสาร, ตารางงาน ไปจนถึงการประชุมผ่าน Google Hangouts Meet ในวันศุกร์ที่ 3 เมษายน 2020 เวลา 10.30 – 12.00 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้