Empecé a buscar nombres de dominio dentro de mi tráfico. Así que me interesa identificar cuál es malicioso o hacer algunas actividades maliciosas.
Sé que al consultar servicios web en línea como virus total
o url void
puedo obtener una idea general sobre los dominios o al buscar información de registro, pero esto no me ayudará a decir con un nivel de certeza que esto El dominio es malicioso.
Entonces, mi pregunta es que si obtiene un nombre de dominio, ¿cuál sería su flujo de trabajo para analizar manualmente el dominio y determinar si es malicioso o no, o identificar con más detalle la familia de malware relacionada con ese dominio?