kali下工具集成的非常全，automater這款工具是一個開源智能的搜索信息工具（在我看來）

它可以進行ip，url，以及hash值的查詢或一個<包含了目標的文件>。automater的主要查詢站點在它的配置文件/usr/share/automater/tekdefense.xml中，另一個配置文件相同目錄下的/sites.xml已經啟用。

下圖是automater工具的未加參數界面

一些主要參數的具體功能

一般我們的慣用參數是automater 84c82835a5d21bbcf75a61706d8ab549 -Vvr -a FireFox

以下我們分析了前段時間的想哭蠕蟲文件hash值

在各種源中都檢測出了這是惡意木馬，蠕蟲。

同時如果在運行automater時，前幾行出現“warning”的信息，可能是證書認證的問題。

運行pip install certifi
pip install requests==2.7.0?這兩條命令即可恢復正常。

?

查詢一個DNS的IP網址：114.114.114.114

惡意網址網站的DNS解析都是用114，所以返回匹配的惡意網址。

在VT（VirusTotal）返回結果中選擇一個，使用瀏覽器登錄看看：

也可以看到一些檢測的惡意apk歷史記錄。

也可以看到用DGA生成的惡意域名

DGA（域名生成算法）是一種利用隨機字符來生成C&C域名，從而逃避域名黑名單檢測的技術手段。例如，一個由Cryptolocker創建的DGA生成域xeogrhxquuubt.com，如果我們的進程嘗試其它建立連接，那么我們的機器就可能感染Cryptolocker勒索病毒。域名黑名單通常用于檢測和阻斷這些域的連接，但對于不斷更新的DGA算法并不奏效。

還會包括一些我們做滲透測試時候的用IP查域名等等操作。

在做惡意代碼分析的時候會用到很多，因為一個惡意代碼會去請求一個IP或者URL，我們就不用自己去查東查西的，直接用這個工具就可以了。

?

?

?

?

總結

以上是生活随笔為你收集整理的公共情报工具automater的基本使用的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。