You are here
Home > Alati > Thug

Thug

  • Operativni sustavi: L
  • Kategorija: SBX

Thug je klijentski honeypot niske interakcije pisan u programskom jeziku python. Thug je dizajniran da emulira web preglednik i automatizirano analizira sadržaj web stranica. Konačni cilj mu je otkriti i emulirati zlonamjeran sadržaj pronađen na web poslužiteljima. Namijenjen je izvršavanju na Linux operacijskom sustavu. Ima gotovo potpunu implementaciju DOM-a koja je kompatibilna s W3C DOM Core, HTML, Event i View specifikacijama. Također, Thug koristi Googleov V8 JavaScript engine za emulaciju JavaScript koda na web stranicama. Nakon instalacije Thug se pokreće iz naredbene linije. Sve rezultate obrade Thug sprema u direktorij „logs“. Detaljan zapis analize pohranjuje u XML datoteku analysis.xml u MAEC formatu.

Kjučne riječihoneypot
Top
More in Alati
JSDetox

JSDetox je alat namijenjen ubrzanju i automatiziranju analize malicioznog Javascript koda. Alat se sastoji od dva osnovna dijela: Backend poslužitelja...

Close