FindMalware是一款用C/C++语言编写,覆盖Windows和Linux平台的恶意软件追踪工具。其以PE、ELF代码段哈希值作为静态特征检测恶意软件,并获取进程socket通信提取恶意软件CNC。除此之外它也集成了信息采集器功能,能够采集主机文件、进程、网络等信息,并配合云端数据分析平台进行高级威胁检测。
FindMalware是一款用C/C++语言编写,覆盖Windows和Linux平台的恶意软件追踪工具。其以PE、ELF代码段哈希值作为静态特征检测恶意软件,并获取进程socket通信提取恶意软件CNC。除此之外它也集成了信息采集器功能,能够采集主机文件、进程、网络等信息,并配合云端数据分析平台进行高级威胁检测。