Vadászidény botnetekre

2008. november 05. 21:19 - Csizmazia Darab István [Rambo]

A BotHunter nem kevesebb ígér, mint hatékony botnet felderítést a hálózati forgalom elemzése alapján, mindezt Window, Linux és MacIntosh platformon.

A mostani 1.0.1-es verzió gyorsabb és még megbízhatóbb botnet felderítést biztosít a fejlesztők szerint. A dinamikus frissítés gondoskodik az új szabályok felvételéről és a feketelista egyszerű bővítéséről, valamint a program továbbfejlesztett grafikus felületen mutatja meg a fertőzött számítógépeket.

A BotHunter a hálózati forgalom lehallgatása és ezen adatok értékelése alapján dolgozik, számos technikát és jellemzőt képes azonosítani, mint a DNS machinációk vagy például a Russian Business Networkre jellemző IP adatok alapján. Közben igyekszik megtalálni a vezérlés forrását, magát a botnet pásztort.

Számos mézesbödön (honeypot) szolgáltat érdemi információt a frissítésekhez, melyek közül sokat a program készítői, az SRI International tart fent. A projekt támogatói között olyan neveket találunk, mint például az US Army Research Office (ARO).

Az eszköz egyébként nemcsak több platformon futtatható változatban, hanem telepítés nélkül használható bootolható Live CD formátumban is letölthető a készítők weboldaláról.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr81752776

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.