作者： Miroslav Stampar
项目名称：Maltrail：Malicious traffic detection system
项目地址：https://github.com/stamparm/maltrail/

Maltrail是一个检测恶意流量的系统，利用包含恶意或可疑线索的公共可用(黑)名单，还有从各种AV报告和自定义用户定义列表中编译的静态跟踪，其中跟踪可以是任何内容——域名（例如zvpprsensinaix.com针对恶意软件 Banjori）、URL(如针对已知恶意的executablehXXp://109.162.38.120/harsh02.exe)、IP地址(如针对已知攻击者185.130.5.231)或HTTP User-Agent 头部值(如针对自动SQL的sqlmap注入数据库成为收购工具)。此外，它使用先进的启发式机制，可以帮助发现未知的威胁(如新的恶意软件)。

本文由 Seebug Paper 发布，如需转载请注明来源。本文地址：https://paper.seebug.org/1081/