实时威胁查找器

实时威胁查找器

我想制作一个小程序,能够将文件从云端下载到我的系统上。当文件到达我的系统时,系统上的另一个程序将分析该文件并尝试查找其中的可疑行为。

我想做一个类似ThreatExpert (www.threatexpert.com)的系统。我的程序收集的可疑数据将被发送给防病毒公司进行分析。

我想知道这个程序是否可以用.NET 或 PHP 网站编写。我没有云计算经验。如何从云端检索文件?

答案1

其中一部分可以通过 MITRE 的 honeyclient 项目来完成(http://www.honeyclient.org/trac)和/或captureBAT(https://www.honeynet.org/node/315),但您可能需要一些自定义脚本来选择和下载文件。Honeyclient 旨在查找利用您系统的网站,而 captureBAT 是一种行为分析工具,可帮助表征软件。这将在虚拟机中运行,一次运行一个程序,然后需要研究日志文件以确定软件的行为是否真的是恶意的。

答案2

在这种情况下,“云”是什么意思?

一般来说,答案是使用 HTTP 作为传输协议。HTTP 在发送请求和获取文件方面表现相当出色。

相关内容