CrowdInspect 1.0.0.1

CrowdInspect — это инструмент, призванный предупредить пользователя о наличии потенциальных вредоносных программ, которые поселились на компьютере и осуществляют взаимодействие по сети. Программа представляет собой host-based инструмент проверки процессов. Для обнаружения недоверенных или вредоносных сетевых процессов использует различные источники информации, включая такие сервисы, как VirusTotal, Web of Trust (WOT), Team Cymru’s Malware Hash Registry. Благодаря этим сервисам можно определять репутацию процесса, которая вычисляется из успешности/неуспешности пройденной проверки по каждому сервису и отображается в специальном поле цветом (зеленый/серый/красный) и репутации домена, с которым установлено соединение. Еще одной интересной возможностью инструмента является возможность записи истории взаимодействия с удаленным IP-адресом. И напоследок CrowdInspect способен определять thread injection, которую так любят вредоносные программы.

Windows_CrowdInspect

Как обнаружить спам-бота в своей сети

Не будем говорить о том, что надо ограничивать права, блокировать трафик и применять прочие методы для того чтобы в вашей сети не заводились спам-боты. Так как все равно каждый день появляются уязвимости, а с ними и новые вирусы.

Но вначале я бы хотел обратить ваше внимание на такой замечательный ресурс как http://mxtoolbox.com/blacklists.aspx, который периодически будет производить проверку вашего IP на наличие в black list. И в случае, если ваш IP будет замечен,- пришлет “тревожное письмо”.

После этого возникнет вопрос какая машина заражена. Определить это очень просто. Просто приведу пример работы утилиты, которая должна быть на вооружении у каждого уважающего себя админа, а именно tcpdump. Естественно запускать tpcdump нужно на вашем шлюзе под управлением Linux

tcpdump -ni eth1 'tcp[tcpflags] & tcp-syn != 0 and dst port 25'

В моем примере eth1 – это интерфейс, который смотрит в локальную сеть.

Для шлюзов на основе Windows есть отличная тулза  Wireshark

AMILauncher for AsteriskAMILauncher for Asterisk

Customer ETickets Ltd.
State Ready
Description AMILaucher is a program that execute any external Windows application after call answer. AMILauncher uses AMI for connecting to Asterisk.
Demonstration Demo Video
Link Download

amilauncherЗаказчик ООО ETickets
Статус Готов
Назначение Написать программу-посредник под Windows, которая должна запускать внешнее приложение при поднятии трубки оператором. В качестве аргумента к внешней программе должен передаваться номер с которого пришел звонок (CallerID). Сервер IP-телефонии на основе Asterisk. Связь с сервером Asterisk происходит через AMI.
Демонстрация Видео
Ссылка Скачать проект

amilauncher