HVV之基于360数据的dga恶意域名检测工具
白帽子社区
共 701字,需浏览 2分钟
·
2022-03-11 02:29
网安引领时代,弥天点亮未来
0x00具体操作
2.但是如果面对大量数据的时候,手动一个一个去查,肯定不现实。
3.工具可以批量检测原始pcap数据包内所有DNS域名解析记录是否存在恶意域名。
4.把抓取的原始pcap数据包保存到工具下面pcap目录内,并且名字重命名为dns.pcap。
5.之后再运行dga_check_v1.exe即可检测dns.pcap的数据了,效果如下。
6.数据来源360netlab:https://data.netlab.360.com/dga/,目前总共有1000563条数据。
7.后期自行更新域名数据步骤如下:
(1).下载https://data.netlab.360.com/feeds/dga/dga.txt文件到桌面,然后删除前面不需要的信息。
(2).删除之后如下,并且复制一个中间的分割符。
(3).然后数据库导入向导选择txt。
(4).然后选择其他符号,把复制的分割符填写进去。
(5).数据从第一行开始。
(6).然后字段这样映射起来。
(7).最后等待数据导入完成。
8.虽然数据有100多万,测试结果检测还是很快的。
9.检测工具下载连接:https://share.weiyun.com/aMTk2Jdq
往期精彩文章
D^3CTF 2022 WP | WHT战队招新
2022 hvv报名开始
HVV流量分析之排查攻击者上传文件痕迹
GuLoader_VBS恶意加载器分析报告
第七届XCTF国际联赛的分站赛SUSCTF|WP
技术支持:白帽子社区团队— 扫码关注我们 —
评论
Zozzle恶意JavaScript检测工具
基于浏览器的恶意JavaScript的正逐渐被浏览器开发商所重视。微软研究室最近开发了一款叫做Zozzle的工具,能够检测出这些利用JavaScript来工作的恶意软件。设计原理类似杀毒软件,扫描提供
Zozzle恶意JavaScript检测工具
0
unit_perf基于 OpenWrt 的性能检测工具
unit_perf 是一个作为性能补充的性能测量工具。目前工作是基于OpenWrt开发,经常要改善代码性能,但是OpenWrt又不支持perf。所以查找性能瓶颈时,就比较麻烦。于是利用业余时间写了个小
unit_perf基于 OpenWrt 的性能检测工具
0
unit_perf基于 OpenWrt 的性能检测工具
unit_perf 是一个作为性能补充的性能测量工具。目前工作是基于 OpenWrt 开发,经常要改
unit_perf基于 OpenWrt 的性能检测工具
0
ThreatMapper基于 Go 的漏洞检测工具
DeepfenceThreatMapper是一个帮助用户监控和保护在云、Kubernetes、Docker和FargateServerless中运行的应用程序的工具。DeepfenceThreatMa
ThreatMapper基于 Go 的漏洞检测工具
0
MMOCR基于 PyTorch 的文本检测工具
MMOCR是基于PyTorch和mmdetection的开源工具箱,专注于文本检测,文本识别以及相应的下游任务,如关键信息提取。它是OpenMMLab项目的一部分。主分支目前支持 PyTorch1.6
MMOCR基于 PyTorch 的文本检测工具
0