deadpackettt/dns-threat-hunting-engine
GitHub: deadpackettt/dns-threat-hunting-engine
这是一个高级DNS威胁狩猎引擎,专为检测和分析DNS隧道、DGA域名及信标等恶意活动设计。
Stars: 1 | Forks: 0
# DNS 威胁狩猎引擎
高级 DNS 威胁狩猎与检测工程工具,适用于:
- DNS 隧道检测
- DGA 检测
- 信标分析
- IOC 提取
- 实时 DNS 监控
- PCAP 分析
## 功能特性
- 实时 DNS 嗅探
- PCAP 分析
- 熵分析
- DGA 启发式规则
- 信标检测
- 置信度评分
- 威胁分类
- CSV/JSON 报告
## 使用方法
### 分析 PCAP
```
python detector.py --pcap sample.pcap
Sample malware PCAPs can be downloaded from:
https://www.malware-traffic-analysis.net/
```
标签:逆向工具