Automater的学习和使用

Automater

这个工具是一个URL/域名，IP地址和MD5哈希OSINT工具，旨在使渗透测试人员更轻松地进行分析目标网址，给定一个目标（URL，IP或HASH）或一个<包含了目标的文件>。Automater将从以下来源返回相关结果

IPvoid.com

Robtex.com

Fortiguard.com

unshorten.me

Urlvoid.com

Labs.alienvault.com

ThreatExpert

VxVault

VirusTotal

使用

查询一个DNS的IP网址：114.114.114.114

恶意网址网站的DNS解析都是用114，所以返回匹配的恶意网址。

在VT（VirusTotal）返回结果中选择一个，使用浏览器登录看看：

也可以看到一些检测的恶意apk历史记录。

也可以看到用DGA生成的恶意域名

DGA（域名生成算法）是一种利用随机字符来生成C&C域名，从而逃避域名黑名单检测的技术手段。例如，一个由Cryptolocker创建的DGA生成域xeogrhxquuubt.com，如果我们的进程尝试其它建立连接，那么我们的机器就可能感染Cryptolocker勒索病毒。域名黑名单通常用于检测和阻断这些域的连接，但对于不断更新的DGA算法并不奏效。

还会包括一些我们做渗透测试时候的用IP查域名等等操作。

在做恶意代码分析的时候会用到很多，因为一个恶意代码会去请求一个IP或者URL，我们就不用自己去查东查西的，直接用这个工具就可以了。