(https://fb-s-a-a.akamaihd.net/h-ak-fbx/v/t1.0-0/p240x240/21106572_1933735590242666_7793482331491849144_n.jpg?oh=e60f8fa3072441d51fd672971dd2a916&oe=5A5AB77E&__gda__=1511685584_89379c19b786cde650e78cd01e13a950)
Malcom es una herramienta diseñada para analizar la comunicación de red de un sistema mediante representaciones gráficas del tráfico de red y hacer referencias cruzadas con fuentes de malware conocidas. Esto resulta práctico cuando se analiza cómo ciertas especies de malware tratan de comunicarse con el mundo exterior.
Malcom puede ayudarle:
- Detectar servidores centrales de control y comando (C & C)
- Entender las redes peer-to-peer
- Observar las infraestructuras DNS de flujo rápido
- Determinar rápidamente si un artefacto de red es "conocido-malo"
Sitio Oficial: github.com/tomchop/malcom
(http://4.bp.blogspot.com/-3NLwKtZ6nlI/VRNLYsox0WI/AAAAAAAAmaw/gZIxBr6GJ8A/s1600/malcom.png)
Fuente: hackplayers.com/2015/03/malcom-un-analizador-trafico-malware.html