sábado, 13 de abril de 2013

Herramientas Open Source de detección de malware y rootkit (parte IV)

BotHunter

BotHunter es un sistema basado en el diagnóstico de red Botnet que sigue el camino de dos flujos de comunicación entre el ordenador personal e Internet. Es desarrollado y mantenido por el Computer Science Laboratory, SRI International, y está disponible para Linux y Unix, pero ahora han lanzado una versión de prueba privada y un pre-lanzamiento para Windows.

También puede utilizar su add-on llamado BotHunter2Web.pl . Este addon convierte perfiles de infección BotHunter en las páginas web, que se pueden ver a través de tu navegador directamente o a través de un servidor web privado. Los perfiles de infección BotHunter se encuentran normalmente en ~ cta-bh/BotHunter/LIVEPIPE/botHunterResults.txt.

Si deseas descargar este programa podrás hacerlo desde aquí .

Ejemplo de uso para BotHunter2Web.pl:

perl BotHunter2Web.pl [fecha AAAA-MM-DD]-i sampleresults.txt