Он может помочь вам обнаружить центральные серверы управления и контроля (C&C), понять одноранговые сети, наблюдать за инфраструктурой Fast-flux DNS, определить, является ли сетевой артефакт «заведомо плохим» (т. другими сайтами или источниками) и многое другое.
Malcom использует следующие фреймворки для работы:
- flask - легкий веб-фреймворк Python
- mongodb - база данных NoSQL. Он взаимодействует с Python с помощью pymongo
- redis - расширенное хранилище значений ключей в памяти
- d3js - библиотека JavaScript, которая создает потрясающие принудительно-направленные графики (https://github.com/mbostock/d3/wiki/Gallery)
- bootstrap - CSS-фреймворк, который в конечном итоге убьет веб-дизайн, но позволяет чрезвычайно легко «веб-адаптировать» приложения, которые будут работать только через командную строку.
Не используйте его в производственной среде, где НЕОБХОДИМО стабильность и надежность данных.
