BotHunter

BotHunter est un logiciel Open source créé par le CSL (Computer Science Laboratory) et SRI International, permettant de détecter sur votre réseau, une éventuelle infection par des malwares.

Ce logiciel analyse les flux entre votre ordinateur et Internet puis compare le trafic avec des modèles déjà prédéfinis de malwares connus.

Il va notamment permettre de détecter des malwares ayant déjoué les systèmes antiviraux installer sur vos postes clients, et compléter les actions de vos IDS.

BotHunter couple un moteur de corrélation avec une version modifiée de Snort afin de surveiller les flux de données avec l’objectif d’identifier des échanges suspicieux qui feront office de preuve vis-à-vis d’une infection éventuelle de l’infrastructure.

Ce logiciel est disponible sur plusieurs plateformes :  GNU/Linux, FreeBSD, Mac OS X et Windows.

Une version Live CD est également disponible.

Linux :

Télécharger BotHunter.Unix.1.5.0.tar.gz

Windows :

Télécharger BotHunter.Windows.1.5.0.exe

Live CD :

Rendez-vous sur le site officiel : http://www.bothunter.net/download.html

Pour information, je n’ai pas eu l’occasion d’essayer cet outil, n’hésitez pas à nous faire des retours si vous l’avez déjà fait.

Laissez un commentaire