1 系 统 概 况
URLMon系统提供恶意链接检测能力,可有效识别网页挖矿、暗链、重定向链接、下载链接、网页挂马、诈骗链接、非法交易链接、钓鱼网址、短链接等。
系统基于长期追踪威胁分析的经验积累,结合威胁情报,并采用动静态结合的链接分析技术,可对URL进行深度安全分析,有效检出各类已知威胁与未知威胁。
系统地址:https://urlscan.watcherlab.com/
API接口:提供API检测能力接口,通过接口提交域名、IP、URL进行检测,接口返回检测结果。
暗链是由攻击者入侵网站后植入的,暗链指向的网站绝大多数是博彩、非法游戏私服、虚假医疗、办证等黑灰色产业。
2)网页挖矿
针对页面被嵌入的挖矿程序的进行排查,被植入的代码程序有以下类型包括Coinhive、WebMinePool、Webmine、PPoi、Coinimp、CryptoLoot、DeepMiner等。
3)重定向链接(链接跳转)
支持header跳转、JS页面跳转、301、302跳转等链接的识别。以下为页面自动跳转到赌球站点。
4)下载链接
形如https://159.89.182.124:80/ankit/jno.arm7/的下载链接的识别,下载的文件有可能是恶意程序。系统支持对下载的文件通过文件沙箱进行二次分析。
5)网页挂马
采用一体化挂马检测技术,高效、准确的识别页面中的恶意代码。
筛查出所有加载的http链接以及超链接的域名、IP、url,并结合威胁情报平台(ti.watcherlab.com)数据,进行快速碰撞,发现威胁。
7)非法交易链接
通过url动态检测技术,采用“虚拟执行”技术,动态获取页面代码、页面内容,可根据规则,识别诈骗、非法交易的链接。
8)量化评价
对URL进行总体量化评价。并展示基本信息、重要的违规及告警信息等。
叠加赋能、共建生态,打造精细化高效率的分析引擎!
道长且阻、行则将至,做数字经济时代的安全守望者!
watcherlab
做数字经济时代的安全守望者
长按扫码可关注
原文始发于微信公众号(守望者实验室):内生情报之—URLMon:在线的恶意链接(URL)分析系统
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论