kali下工具集成的非常全,automater这款工具是一个开源智能的搜索信息工具(在我看来)

它可以进行ip,url,以及hash值的查询或一个<包含了目标的文件>。automater的主要查询站点在它的配置文件/usr/share/automater/tekdefense.xml中,另一个配置文件相同目录下的/sites.xml已经启用。

下图是automater工具的未加参数界面

一些主要参数的具体功能

一般我们的惯用参数是automater 84c82835a5d21bbcf75a61706d8ab549 -Vvr -a FireFox

以下我们分析了前段时间的想哭蠕虫文件hash值

在各种源中都检测出了这是恶意木马,蠕虫。

同时如果在运行automater时,前几行出现“warning”的信息,可能是证书认证的问题。

运行pip install certifi
pip install requests==2.7.0 这两条命令即可恢复正常。

查询一个DNS的IP网址:114.114.114.114

恶意网址网站的DNS解析都是用114,所以返回匹配的恶意网址。

在VT(VirusTotal)返回结果中选择一个,使用浏览器登录看看:

也可以看到一些检测的恶意apk历史记录。

也可以看到用DGA生成的恶意域名

DGA(域名生成算法)是一种利用随机字符来生成C&C域名,从而逃避域名黑名单检测的技术手段。例如,一个由Cryptolocker创建的DGA生成域xeogrhxquuubt.com,如果我们的进程尝试其它建立连接,那么我们的机器就可能感染Cryptolocker勒索病毒。域名黑名单通常用于检测和阻断这些域的连接,但对于不断更新的DGA算法并不奏效。

还会包括一些我们做渗透测试时候的用IP域名等等操作。

在做恶意代码分析的时候会用到很多,因为一个恶意代码会去请求一个IP或者URL,我们就不用自己去查东查西的,直接用这个工具就可以了。

公共情报工具automater的基本使用相关推荐

  1. 公共资源情报(OSINT)工具Automater

    公共资源情报(OSINT)工具Automater 公共资源情报(OSINT)就是从公共信息中提取有用情报.它是美国中央情报局(CIA)的一种情报搜集手段,各国都在广泛利用这种方式.Kali Linux ...

  2. OSINT 和 15 大开源情报工具

    OSINT 是开源情报的首字母缩写词,是构建强大网络安全系统的关键概念之一.OSINT 是从已发布的资源或互联网上可用的公共资源中收集信息的做法.IT 人员.恶意行为者或受制裁的情报人员执行的 OSI ...

  3. 【情报工具】P图P到真假难辨,推荐8种图像情报分析工具教你一眼识别

    在这个万物皆可 PS 的时代,一张图片的真假似乎越来越难判定.例如网上突然传出来一张截图,你要怎么才知道这是真的证据,还是 PS 出来的谣言?如何快速鉴定一张图片有没有被更改过,福韵君就来给大家介绍 ...

  4. 【情报工具】分享15款保护隐私的搜索引擎

    近年来,公众对个人隐私保护意识逐渐增强,一些私人搜索引擎也随之迅速发展,搜索游戏中的许多小玩家正在快速增长,包括 DuckDuckGo .StartPage等,都在隐私增强功能方向不断努力尝试. 为了 ...

  5. 为什么微博依然是个好用的公共传播工具?从张朝阳开微博说起

    当搜狐独创人.董事局主席兼CEO张朝阳想要从新找到一个属于我方发声的平台时,他选择了自己做微博时严重的竞赛对手--新浪家的微博.这给不息遭到稀少质问的微博雪中送炭.张朝阳从来不擅长在应酬搜集工夫积极对 ...

  6. 【情报工具】网络时代如何辨别信息真伪?

    图源:摄图网可商用图片 每个人心中都应该有一个自动的垃圾探测仪. --欧内斯特·海明威(Ernest Hemingway),1965 -----引自<网络素养> 2020年加利福利亚发生森 ...

  7. 美国情报人员使用的部分开源情报(OSINT)工具展示

    本文作者:丁爸 一.什么是开源情报(OSINT)? 开源情报,通常缩写为OSINT,是合法地从公开和可公开获得的资源中收集的数据和信息.获取信息不需要任何秘密工作,并且可以合法且符合版权要求的方式进行 ...

  8. 网络安全系列-三十三: 网络情报原理及情报侦察的技术、工具及资源

    1. 什么是网络情报 1.1. 情报定义 Intelligence 情报:一种有用的信息,通常需要被搜集.处理.分析.协助决策者做出正确行动 CI: Cyber Intelligence 网络空间情报 ...

  9. OpenStack平台功能性测试工具Tempest安装

    社区对OpenStack平台功能性的测试工具采用Tempest,性能测试采用Rally. 1.什么是Tempest tempest ├── api # API的测试集 ├── cli # OpenSt ...

最新文章

  1. RHCSA7-NOTE(红帽管理员-题库详细笔记)
  2. run as gradle test,未执行@Test中的内容(待解决)
  3. redis与lua整合
  4. python习题集整理汇总
  5. js文件的断点调试(chrome)
  6. Flash 二进制传图片到后台Java服务器接收
  7. paip.css的覆盖
  8. linux mencoder,linux下mencoder的一些用法
  9. J2me调用wap浏览器
  10. cst和ansys_请教一下cst、ansoft、ansys几种电磁计算软件的异同
  11. rainbow和论坛的集成
  12. 电脑操作最忌讳18个小动作
  13. 微信小程序wxs将数字转换为汉字
  14. 输入正整数n,输出n层数字金字塔。
  15. 卡拉兹(Callatz)猜想
  16. 三星手机 SM-G9730 ROM包
  17. android官网m魅族15,魅族15系列亮相安卓官网 圆形Home键亮了
  18. 捉急.. 挂在二叉树上下不来了
  19. php do while求解,PHP do-while循环
  20. Blender:Lowpoly头部建模流程 目录

热门文章

  1. 【NGS接龙】薛宇:漫谈生物信息圈儿的那些年、那些事!
  2. 序列的卷积运算与相关运算——MATLAB
  3. 修复MacBook Touch Bar(触控栏)无法正常工作的方法
  4. Big Sur恢复Catalina ? macOS Big Sur降级的三种方法 !
  5. python匿名函数调用_python中引用局部变量的匿名函数
  6. 2.2 基本算法之递归和自调用函数 8758 2的幂次方表示 python
  7. android textview 背景图片,Android—TextView 背景颜色与背景图片设置
  8. r语言 计算模型的rmse_直播丨R语言与作物模型高级应用实战技术应用
  9. Linux学习之VirtualBox安装Linux
  10. php mssql_init,Php Mssql操作简单封装支持存储过程