Показано с 1 по 4 из 4.

BotHunter - кто хочет потестить?

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996

    BotHunter - кто хочет потестить?

    BotHunter is a passive network monitoring tool designed to recognize the communication patterns of malware-infected computers within your network perimeter. Using an advanced infection-dialog-based event correlation engine (patent pending), BotHunter represents the most in-depth network-based malware infection diagnosis system available today.
    http://www.bothunter.net/

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Сообщений
    1,112
    Вес репутации
    363
    я так понял это какой-то фильтр пакетов с каким-то своим алгоритмом анализа этих самых пакетов?
    The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
    "Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
    Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,179
    Вес репутации
    3380
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Ерунда это все, не сказать хуже - плагиат. "Создатели" просто взяли обычный SNORT (есть такой знаменитый универсальный детектор атак с языком описания правил), сделали вокруг него GUI обертку на JAVA + подложили базу правил, которая в теории должна что-то детектировать. Зачем так сложно - неясно, но главное - чем лучше этот продукт обычного SNORT (кроме расчитанного на "домохозяйку" инсталлятора) - совершенно неясно. В остальном все тривиально - сетевой сниффер в виде стандартной LibPCap захватывает пакеты, ядро SNORT их изучает, обертка на JAVA периодически рефрешит результаты и показывает их в виде таблички. Само ядро SNORT лежит в подкаталоге этого продукта в чистом виде
    Последний раз редактировалось Зайцев Олег; 06.11.2008 в 14:47.

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2147
    Ну почему же "плагиат"? Они честно пишут:
    BotHunter consists of a correlation engine that is driven by a customized and augmented release of Snort version 2
    Чем лучше Снорта? Наличием ГУЯ, как минимум

Похожие темы

  1. BotHunter будет ловить ботнеты изнутри
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 2
    Последнее сообщение: 27.11.2008, 15:48
  2. BotHunter
    От HATTIFNATTOR в разделе Другие программы по безопасности
    Ответов: 0
    Последнее сообщение: 03.08.2007, 12:12

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00404 seconds with 21 queries