-
BotHunter - кто хочет потестить?
BotHunter is a passive network monitoring tool designed to recognize the communication patterns of malware-infected computers within your network perimeter. Using an advanced infection-dialog-based event correlation engine (patent pending), BotHunter represents the most in-depth network-based malware infection diagnosis system available today.
http://www.bothunter.net/
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
я так понял это какой-то фильтр пакетов с каким-то своим алгоритмом анализа этих самых пакетов?
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
-
-
Сообщение от
Rene-gad
Ерунда это все, не сказать хуже - плагиат. "Создатели" просто взяли обычный SNORT (есть такой знаменитый универсальный детектор атак с языком описания правил), сделали вокруг него GUI обертку на JAVA + подложили базу правил, которая в теории должна что-то детектировать. Зачем так сложно - неясно, но главное - чем лучше этот продукт обычного SNORT (кроме расчитанного на "домохозяйку" инсталлятора) - совершенно неясно. В остальном все тривиально - сетевой сниффер в виде стандартной LibPCap захватывает пакеты, ядро SNORT их изучает, обертка на JAVA периодически рефрешит результаты и показывает их в виде таблички. Само ядро SNORT лежит в подкаталоге этого продукта в чистом виде
Последний раз редактировалось Зайцев Олег; 06.11.2008 в 14:47.
-
-
Ну почему же "плагиат"? Они честно пишут:
BotHunter consists of a correlation engine that is driven by a customized and augmented release of Snort version 2
Чем лучше Снорта? Наличием ГУЯ, как минимум
-