Ho iniziato a cercare nomi di dominio nel mio traffico. Quindi sono interessato a identificare quale è malizioso o come dannoso.
Conosco guardando i servizi web online come virus total o url void Posso avere un'idea generale dei domini o guardando le informazioni di registrazione ma questi ancora non mi aiutano a dire con certezza che questo il dominio è dannoso.
Quindi la mia domanda è che se hai un nome di dominio quale sarebbe il flusso di lavoro per analizzare manualmente il dominio e capire se è malevolo o meno o in modo più dettagliato identificare la famiglia di malware relativa a quel dominio.