公共情报工具automater的基本使用
kali下工具集成的非常全,automater这款工具是一个开源智能的搜索信息工具(在我看来)
它可以进行ip,url,以及hash值的查询或一个<包含了目标的文件>。automater的主要查询站点在它的配置文件/usr/share/automater/tekdefense.xml中,另一个配置文件相同目录下的/sites.xml已经启用。
下图是automater工具的未加参数界面
一些主要参数的具体功能
一般我们的惯用参数是automater 84c82835a5d21bbcf75a61706d8ab549 -Vvr -a FireFox
以下我们分析了前段时间的想哭蠕虫文件hash值
在各种源中都检测出了这是恶意木马,蠕虫。
同时如果在运行automater时,前几行出现“warning”的信息,可能是证书认证的问题。
运行pip install certifi
pip install requests==2.7.0 这两条命令即可恢复正常。
查询一个DNS的IP网址:114.114.114.114
恶意网址网站的DNS解析都是用114,所以返回匹配的恶意网址。
在VT(VirusTotal)返回结果中选择一个,使用浏览器登录看看:
也可以看到一些检测的恶意apk历史记录。
也可以看到用DGA生成的恶意域名
DGA(域名生成算法)是一种利用随机字符来生成C&C域名,从而逃避域名黑名单检测的技术手段。例如,一个由Cryptolocker创建的DGA生成域xeogrhxquuubt.com,如果我们的进程尝试其它建立连接,那么我们的机器就可能感染Cryptolocker勒索病毒。域名黑名单通常用于检测和阻断这些域的连接,但对于不断更新的DGA算法并不奏效。
还会包括一些我们做渗透测试时候的用IP查域名等等操作。
在做恶意代码分析的时候会用到很多,因为一个恶意代码会去请求一个IP或者URL,我们就不用自己去查东查西的,直接用这个工具就可以了。
公共情报工具automater的基本使用相关推荐
- 公共资源情报(OSINT)工具Automater
公共资源情报(OSINT)工具Automater 公共资源情报(OSINT)就是从公共信息中提取有用情报.它是美国中央情报局(CIA)的一种情报搜集手段,各国都在广泛利用这种方式.Kali Linux ...
- OSINT 和 15 大开源情报工具
OSINT 是开源情报的首字母缩写词,是构建强大网络安全系统的关键概念之一.OSINT 是从已发布的资源或互联网上可用的公共资源中收集信息的做法.IT 人员.恶意行为者或受制裁的情报人员执行的 OSI ...
- 【情报工具】P图P到真假难辨,推荐8种图像情报分析工具教你一眼识别
在这个万物皆可 PS 的时代,一张图片的真假似乎越来越难判定.例如网上突然传出来一张截图,你要怎么才知道这是真的证据,还是 PS 出来的谣言?如何快速鉴定一张图片有没有被更改过,福韵君就来给大家介绍 ...
- 【情报工具】分享15款保护隐私的搜索引擎
近年来,公众对个人隐私保护意识逐渐增强,一些私人搜索引擎也随之迅速发展,搜索游戏中的许多小玩家正在快速增长,包括 DuckDuckGo .StartPage等,都在隐私增强功能方向不断努力尝试. 为了 ...
- 为什么微博依然是个好用的公共传播工具?从张朝阳开微博说起
当搜狐独创人.董事局主席兼CEO张朝阳想要从新找到一个属于我方发声的平台时,他选择了自己做微博时严重的竞赛对手--新浪家的微博.这给不息遭到稀少质问的微博雪中送炭.张朝阳从来不擅长在应酬搜集工夫积极对 ...
- 【情报工具】网络时代如何辨别信息真伪?
图源:摄图网可商用图片 每个人心中都应该有一个自动的垃圾探测仪. --欧内斯特·海明威(Ernest Hemingway),1965 -----引自<网络素养> 2020年加利福利亚发生森 ...
- 美国情报人员使用的部分开源情报(OSINT)工具展示
本文作者:丁爸 一.什么是开源情报(OSINT)? 开源情报,通常缩写为OSINT,是合法地从公开和可公开获得的资源中收集的数据和信息.获取信息不需要任何秘密工作,并且可以合法且符合版权要求的方式进行 ...
- 网络安全系列-三十三: 网络情报原理及情报侦察的技术、工具及资源
1. 什么是网络情报 1.1. 情报定义 Intelligence 情报:一种有用的信息,通常需要被搜集.处理.分析.协助决策者做出正确行动 CI: Cyber Intelligence 网络空间情报 ...
- OpenStack平台功能性测试工具Tempest安装
社区对OpenStack平台功能性的测试工具采用Tempest,性能测试采用Rally. 1.什么是Tempest tempest ├── api # API的测试集 ├── cli # OpenSt ...
最新文章
- RHCSA7-NOTE(红帽管理员-题库详细笔记)
- run as gradle test,未执行@Test中的内容(待解决)
- redis与lua整合
- python习题集整理汇总
- js文件的断点调试(chrome)
- Flash 二进制传图片到后台Java服务器接收
- paip.css的覆盖
- linux mencoder,linux下mencoder的一些用法
- J2me调用wap浏览器
- cst和ansys_请教一下cst、ansoft、ansys几种电磁计算软件的异同
- rainbow和论坛的集成
- 电脑操作最忌讳18个小动作
- 微信小程序wxs将数字转换为汉字
- 输入正整数n,输出n层数字金字塔。
- 卡拉兹(Callatz)猜想
- 三星手机 SM-G9730 ROM包
- android官网m魅族15,魅族15系列亮相安卓官网 圆形Home键亮了
- 捉急.. 挂在二叉树上下不来了
- php do while求解,PHP do-while循环
- Blender:Lowpoly头部建模流程 目录
热门文章
- 【NGS接龙】薛宇:漫谈生物信息圈儿的那些年、那些事!
- 序列的卷积运算与相关运算——MATLAB
- 修复MacBook Touch Bar(触控栏)无法正常工作的方法
- Big Sur恢复Catalina ? macOS Big Sur降级的三种方法 !
- python匿名函数调用_python中引用局部变量的匿名函数
- 2.2 基本算法之递归和自调用函数 8758 2的幂次方表示 python
- android textview 背景图片,Android—TextView 背景颜色与背景图片设置
- r语言 计算模型的rmse_直播丨R语言与作物模型高级应用实战技术应用
- Linux学习之VirtualBox安装Linux
- php mssql_init,Php Mssql操作简单封装支持存储过程