安全新工具追踪僵尸网络

SRI的研究人员本周宣布一种免费工具BotHunter，帮助企业跟踪受影响的网络主机防御僵尸网络。

　　BotHunter可以监控受到工具的电脑和外部攻击者之间的双向通信流，并产生明显的僵尸网络活动痕迹。这款工具和自定义版本的Snort在跟踪入站扫面、外部攻击传播以及在感染过程中发生的其他活动上有相似性。

　　Menlo Park的企业和架构安全项目开发人员兼BotHunter项目的主要开发人员Phillip Porras说，这款工具在去年的波士顿的Usenix Security Symposium上首次亮相，目前他可以支持多种操作系统，并增加了新功能，包括动态更新协议。

　　他说，到目前为止，BotHunter的下载量已经达到了35000次。

　　除了Linux，这款工具还支持Windows XP、FreeBSD和Mac OS X。动态更新协议允许SPI以天或以周为单位定期向BotHunter发送新的命令和控制(command-and-control，C&C)规则和其他的检测规则。

　　Porras说，BotHunter现在还有了图形用户界面，简化管理，还可以查看和恶意软件相关的DNS查询。

　　这款可以下载的工具是由U.S. Army Research Office出资的Cyber-Threat Analytics研究项目制作的。

我们一直都在努力坚持原创.......请不要一声不吭，就悄悄拿走。

我原创，你原创，我们的内容世界才会更加精彩！

【所有原创内容版权均属TechTarget，欢迎大家转发分享。但未经授权，严禁任何媒体（平面媒体、网络媒体、自媒体等）以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget

官方微博

TechTarget中国

安全新工具 追踪僵尸网络