Malcom: เครื่องมือฟรีสำหรับตรวจจับการติดต่อสื่อสารกับมัลแวร์

December 9, 2015 Cybersecurity, Endpoint Security, IT Knowledge, IT Tools

Malcom หรือ Malware Communication Analyzer เป็นเครื่องมือแบบ Open source ภาษา Python ที่ถูกพัฒนาขึ้นมาสำหรับบวิเคราะห์ทราฟฟิคบนระบบเครือข่ายเพื่อตรวจหาการติดต่อสื่อสารระหว่างมัลแวร์กับโลกภายนอก โดยแสดงผลให้รูปกราฟิกสวยงาม ง่ายต่อการเข้าใจ ผู้ที่สนใจสามารถดาวน์โหลดโปรแกรมได้ที่ GitHub

techtalkthai_biometric

เป้าหมายของ Malcom คือ สร้างระบบวิเคราะห์มัลแวร์ที่ช่วยให้ผู้ดูแลระบบสามารถรวบรวมข้อมูลได้อย่างรวดเร็ว และแสดงผลทราฟฟิคบนระบบเครือข่ายในรูปแบบที่มนุษย์สามารถอ่านและเข้าใจได้ง่าย โดย Malcom มีคุณสมบัติเด่น คือ

  • ตรวจจับ C&C Server ได้
  • วิเคราะห์เครือข่ายแบบ P2P ได้
  • ติดตาม Botnet ที่ใช้เทคนิค DNS Fast Flux ในการส่งมัลแวร์และเว็บ Phishing เข้ามาได้
  • ช่วยให้ระบุได้ว่าเครือข่ายตรงจุดไหนเป็นจุดที่ “ไม่ดี”

ผู้ที่สนใจสามารถดูวิธีการติดตั้งและทดลองใช้งานได้ที่: https://github.com/tomchop/malcom

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ข้อมูลลับองค์กรธุรกิจตกอยู่ในความเสี่ยง: แคสเปอร์สกี้รายงานการโจมตีด้วยสปายแวร์เพิ่มขึ้น 18% ในเอเชียตะวันออกเฉียงใต้ [PR]

การโจมตีด้วยสปายแวร์ที่เพิ่มขึ้นทำให้องค์กรธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ตกอยู่ในความเสี่ยงมากขึ้น ตามรายงานของแคสเปอร์สกี้ บริษัทด้านความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวทางดิจิทัลระดับโลก

เปิดตัว Datadog Code Security MCP ตรวจความปลอดภัยของ Code ที่ AI สร้างได้แบบ Real-Time

Datadog ได้ออกมาประกาศเปิดตัวเครื่องมือใหม่ Datadog Code Security MCP สำหรับใช้ตรวจสอบความปลอดภัยของโค้ดที่ AI เขียนขึ้นมาได้ทันทีโดยไม่ต้องรอ Pull Request หรือ CI Pipeline อีกต่อไป

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand