文件名称:anomalous-dns:一组zeek脚本,提供了用于跟踪和关联异常DNS行为的模块
文件大小:11KB
文件格式:ZIP
更新时间:2024-05-29 23:42:04
Zeek
异常DNS 一组zeek脚本,提供了一个用于跟踪和关联异常DNS行为的模块。 通过连接持续时间和数量,请求和答案大小,DNS请求类型以及每个域的唯一查询来检测隧道和C&C。 基于A记录和ASN的快速通量网络的统计分类。 要求 domain-tld: : (与软件包自动安装) 安装 zkg install jbaggs/anomalous-dns 文献资料 当前文档由内联注释组成。
【文件预览】:
anomalous-dns-master
----README.rst(609B)
----fast_flux-whitelist.zeek(89B)
----main.zeek(2KB)
----domain-whitelist.zeek(475B)
----an-dns-query_type.zeek(2KB)
----an-dns-connection.zeek(1KB)
----an-dns-domain.zeek(4KB)
----LICENSE(1KB)
----an-dns-oversized.zeek(2KB)
----CHANGES.rst(1KB)
----an-dns-fast_flux.zeek(4KB)
----__load__.zeek(247B)
----zkg.meta(445B)