Malcom图形化恶意软件通信分析工具绿色版

想进行恶意软件通信分析吗，快来下载Malcom绿色版试试吧，它是一款功能强大的图形化恶意软件通信分析工具，使用它可以让你分析系统内的网络通信流量，最值得一提的是它可以以图形化的形式将流量分析情况提供给用户，分析结果中将包含已知的恶意软件源，非常的实用哦，如果你正需要进行恶意软件通信分析的话，请下载这款Malcom免费版软件进行使用吧，它将能够有效的保护您的电脑安全哦。

功能介绍

Malcom的目标是通过图形化的网络流量信息来帮助研究人员更加轻松的分析恶意软件，并且提供了更加智能化的情报信息。

Malcom不仅可以识别点对点网络，也可以识别DNS基础设施，同时还可以检测中央命令&控制服务器以及快速判断网络流量“恶意性”。

安装使用

工具安装

Malcom是用Python开发的，它提供了大部分必要的代码库，因此您可以直接在任何平台上运行Malcom。我强烈建议您使用Python虚拟环境：virtualenv，这样它就不会影响系统库。

在Ubuntu服务器14.04 LTS平台上测试了以下命令：

 - 安装git，python，libevent库，mongodb，redis和其他依赖项：

 - 克隆Git库：

创建并激活您的virtualenv：

安装scapy：

在virtualenv环境中，在requirements.txt文件中安装必要的Python包：

如果需要IP位置信息，可以下载Maxmind数据库并将文件解压缩到malcom / Malcom / auxiliary / geoIP目录。

Maxmind数据库免费下载地址：[Transfer Gate]。

您可以使用./malcom.py启动Web服务器并使用./malcom.py -help来侦听接口和端口。在这里，您需要将malcom.conf.example文件复制到malcom.conf并运行以下命令：

配置选项

数据库

默认情况下，Malcom将尝试连接到本地mongodb实例并创建自己的名为malcom的数据库。

设置Malcom数据库名称

默认情况下，Malcom的数据库默认为malcom。您可以编辑malcom.conf文件并在数据库选项卡下设置name属性：

远程数据库

您还可以指定mongodb端口：

使用认证

您可以配置mongodb实例以启用经过身份验证的连接，您可以自由设置用户名和密码：

如果要连接到其他数据库，可以设置authentication_database参数：

Docker实例

您可以直接从公共docker库获取Docker镜像：

接下来，您可以直接在浏览器中使用http：//：8080 /。