HVV之基于360數據的dga惡意域名檢測工具
一顆小胡椒2022-03-10 12:04:11
0x00具體操作
1.在流量分析過程中,經常會用威脅情報平臺去分析這種惡意域名。
2.但是如果面對大量數據的時候,手動一個一個去查,肯定不現實。
3.工具可以批量檢測原始pcap數據包內所有DNS域名解析記錄是否存在惡意域名。
4.把抓取的原始pcap數據包保存到工具下面pcap目錄內,并且名字重命名為dns.pcap。
5.之后再運行dga_check_v1.exe即可檢測dns.pcap的數據了,效果如下。
6.數據來源360netlab:https://data.netlab.360.com/dga/,目前總共有1000563條數據。
7.后期自行更新域名數據步驟如下:
(1).下載https://data.netlab.360.com/feeds/dga/dga.txt文件到桌面,然后刪除前面不需要的信息。
(2).刪除之后如下,并且復制一個中間的分割符。
(3).然后數據庫導入向導選擇txt。
(4).然后選擇其他符號,把復制的分割符填寫進去。
(5).數據從第一行開始。
(6).然后字段這樣映射起來。
(7).最后等待數據導入完成。
8.雖然數據有100多萬,測試結果檢測還是很快的。
9.檢測工具下載連接:https://share.weiyun.com/aMTk2Jdq
一顆小胡椒
暫無描述