Malcom หรือ Malware Communication Analyzer เป็นเครื่องมือแบบ Open source ภาษา Python ที่ถูกพัฒนาขึ้นมาสำหรับบวิเคราะห์ทราฟฟิคบนระบบเครือข่ายเพื่อตรวจหาการติดต่อสื่อสารระหว่างมัลแวร์กับโลกภายนอก โดยแสดงผลให้รูปกราฟิกสวยงาม ง่ายต่อการเข้าใจ ผู้ที่สนใจสามารถดาวน์โหลดโปรแกรมได้ที่ GitHub
เป้าหมายของ Malcom คือ สร้างระบบวิเคราะห์มัลแวร์ที่ช่วยให้ผู้ดูแลระบบสามารถรวบรวมข้อมูลได้อย่างรวดเร็ว และแสดงผลทราฟฟิคบนระบบเครือข่ายในรูปแบบที่มนุษย์สามารถอ่านและเข้าใจได้ง่าย โดย Malcom มีคุณสมบัติเด่น คือ
- ตรวจจับ C&C Server ได้
- วิเคราะห์เครือข่ายแบบ P2P ได้
- ติดตาม Botnet ที่ใช้เทคนิค DNS Fast Flux ในการส่งมัลแวร์และเว็บ Phishing เข้ามาได้
- ช่วยให้ระบุได้ว่าเครือข่ายตรงจุดไหนเป็นจุดที่ “ไม่ดี”
ผู้ที่สนใจสามารถดูวิธีการติดตั้งและทดลองใช้งานได้ที่:
https://github.com/tomchop/malcom
ที่มา:
https://www.techtalkthai.com/malcom-free-malware-communication-analyzer-tool/ 
Malcom: เครื่องมือฟรีสำหรับตรวจจับการติดต่อสื่อสารกับมัลแวร์
เป้าหมายของ Malcom คือ สร้างระบบวิเคราะห์มัลแวร์ที่ช่วยให้ผู้ดูแลระบบสามารถรวบรวมข้อมูลได้อย่างรวดเร็ว และแสดงผลทราฟฟิคบนระบบเครือข่ายในรูปแบบที่มนุษย์สามารถอ่านและเข้าใจได้ง่าย โดย Malcom มีคุณสมบัติเด่น คือ
- ตรวจจับ C&C Server ได้
- วิเคราะห์เครือข่ายแบบ P2P ได้
- ติดตาม Botnet ที่ใช้เทคนิค DNS Fast Flux ในการส่งมัลแวร์และเว็บ Phishing เข้ามาได้
- ช่วยให้ระบุได้ว่าเครือข่ายตรงจุดไหนเป็นจุดที่ “ไม่ดี”
ผู้ที่สนใจสามารถดูวิธีการติดตั้งและทดลองใช้งานได้ที่: https://github.com/tomchop/malcom
ที่มา: https://www.techtalkthai.com/malcom-free-malware-communication-analyzer-tool/