作者: Miroslav Stampar
项目名称:Maltrail:Malicious traffic detection system

项目地址:https://github.com/stamparm/maltrail/

Maltrail是一个检测恶意流量的系统,利用包含恶意或可疑线索的公共可用(黑)名单,还有从各种AV报告和自定义用户定义列表中编译的静态跟踪,其中跟踪可以是任何内容——域名(例如zvpprsensinaix.com针对恶意软件 Banjori)、URL(如针对已知恶意的executablehXXp://109.162.38.120/harsh02.exe)、IP地址(如针对已知攻击者185.130.5.231)或HTTP User-Agent 头部值(如针对自动SQL的sqlmap注入数据库成为收购工具)。此外,它使用先进的启发式机制,可以帮助发现未知的威胁(如新的恶意软件)。


Paper 本文由 Seebug Paper 发布,如需转载请注明来源。本文地址:https://paper.seebug.org/1081/