文件名称:maltrail:恶意流量检测系统
文件大小:4.79MB
文件格式:ZIP
更新时间:2024-02-26 05:15:09
python security sensor malware intrusion-detection
内容 介绍 Maltrail是一种恶意流量检测系统,利用包含恶意和/或一般可疑路径的公共可用(黑)列表以及根据各种AV报告和自定义用户定义列表编译的静态路径,其中路径可以是域名中的任何内容(例如zvpprsensinaix.com针对恶意软件),URL(例如,对于已知的恶意为hXXp://109.162.38.120/harsh02.exe ),IP地址(例如,对于已知的攻击者为185.130.5.231 )或HTTP User-Agent标头值(例如,针对自动的sqlmap SQL注入和数据库接管工具)。 此外,它使用(可选)高级启发式机制来帮助发现未知威胁(例如新恶意软件)。 正在使用以