Hfinger：一款针对恶意软件HTTP请求的指纹识别工具

文章预览

关于Hfinger Hfinger是一款功能强大的HTTP请求指纹识别工具，该工具使用纯Python开发，基于Tshark实现其功能，可以帮助广大研究人员对恶意软件的 HTTP 请求进行指纹识别。 该工具的主要目标是提供恶意软件请求的唯一表示（指纹），以帮助识别。这里的“唯一”指的是每个指纹仅出现在特定的恶意软件家族中，但一个家族可以拥有多个指纹。Hfinger通过简化请求的形式来表示请求，但仍保持人类可读性，而不是打印整个请求。 Hfinger不仅可用于手动恶意软件分析，还可用于沙盒系统或SIEM（安全信息与事件管理）中。生成的指纹有助于对请求进行分组，精确定位到特定恶意软件家族，识别某个家族的不同操作，或发现其他安全系统忽略的未知恶意请求，而这些请求具有相同的指纹。 运行机制 本项目的基本假设是，不同恶意软件家族的HTTP请求在某种程度 ………………………………