文件名称:hfinger:Hfinger-对HTTP请求进行指纹识别
文件大小:57KB
文件格式:ZIP
更新时间:2024-02-24 13:42:53
http fingerprinting network-analysis HTTPPython
Hfinger-指纹HTTP请求 用于对恶意软件的HTTP请求进行指纹识别的工具。 基于Tshark并使用Python3编写。 工作原型阶段:-) 它的主要目的是以比打印整个请求更短的形式提供恶意软件请求的表示形式,但是仍然可以人工解释。 这种表示形式在恶意软件家族之间应该是唯一的,这意味着任何指纹都只能在一个特定家族中看到。 随该工具一起工作的学术论文描述了设计选择的动机。 经过同行评审后,它将在这里发布。 这个主意 该项目的基本假设是,不同恶意软件家族的HTTP请求或多或少是唯一的,因此可以对其进行指纹识别以提供某种标识。 Hfinger保留有关某些标头的结构和值的信息,以提供进一步分
【文件预览】:
hfinger-master
----.gitignore(106B)
----README.md(10KB)
----hfinger.py(5KB)
----docs()
--------feature_description.md(3KB)
--------fingerprint_explanation.png(27KB)
----LICENSE(34KB)
----hfinger()
--------configs()
--------__init__.py(0B)
--------uri_reader.py(3KB)
--------tshark_wrappers.py(813B)
--------hfinger_core.py(7KB)
--------hreader.py(6KB)
----requirements.txt(36B)
----setup.py(405B)