Maltrail

Maltrail 是一个恶意流量检测系统，利用公开的（黑名单）列表，其中包含恶意和/或通常可疑的痕迹，以及从各种杀毒软件报告和用户自定义列表中整理的静态痕迹。这里的“痕迹”可以是域名（例如，用于 Banjori 病毒的 zvpprsensinaix.com）、URL（例如，已知恶意可执行文件 hXXp://109.162.38.120/harsh02.exe）、IP 地址（例如，已知攻击者的 185.130.5.231）或 HTTP User-Agent 头部值（例如，sqlmap，一种自动 SQL 注入和数据库控制工具）。此外，它还使用（可选的）高级启发式机制，有助于发现未知威胁（例如新型恶意软件）。