Malcom: เครื่องมือฟรีสำหรับตรวจจับการติดต่อสื่อสารกับมัลแวร์

Malcom หรือ Malware Communication Analyzer เป็นเครื่องมือแบบ Open source ภาษา Python ที่ถูกพัฒนาขึ้นมาสำหรับบวิเคราะห์ทราฟฟิคบนระบบเครือข่ายเพื่อตรวจหาการติดต่อสื่อสารระหว่างมัลแวร์กับโลกภายนอก โดยแสดงผลให้รูปกราฟิกสวยงาม ง่ายต่อการเข้าใจ ผู้ที่สนใจสามารถดาวน์โหลดโปรแกรมได้ที่ GitHub

techtalkthai_biometric

เป้าหมายของ Malcom คือ สร้างระบบวิเคราะห์มัลแวร์ที่ช่วยให้ผู้ดูแลระบบสามารถรวบรวมข้อมูลได้อย่างรวดเร็ว และแสดงผลทราฟฟิคบนระบบเครือข่ายในรูปแบบที่มนุษย์สามารถอ่านและเข้าใจได้ง่าย โดย Malcom มีคุณสมบัติเด่น คือ

  • ตรวจจับ C&C Server ได้
  • วิเคราะห์เครือข่ายแบบ P2P ได้
  • ติดตาม Botnet ที่ใช้เทคนิค DNS Fast Flux ในการส่งมัลแวร์และเว็บ Phishing เข้ามาได้
  • ช่วยให้ระบุได้ว่าเครือข่ายตรงจุดไหนเป็นจุดที่ “ไม่ดี”

ผู้ที่สนใจสามารถดูวิธีการติดตั้งและทดลองใช้งานได้ที่: https://github.com/tomchop/malcom

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …

ActiveMedia ขอเชิญเข้าฟัง Webinar “Next-Generation Data Protection for Your Business” 23 ก.ค. เวลา 14:00 น.

องค์กรของคุณพร้อมรับมือกับความท้าทายด้านข้อมูลในยุคดิจิทัลแล้วหรือยัง?