labas rytas,
reikia kad butu automatiskai, isextractint arba hiting kazkuriuos IP 
adressus galima ir rankomis, pvz visus IP susirenki is malwaredomainlist.com 
ir pasiemi pcap.

bet ne to reikia, reikia kad automatiskai (kiek imanoma) procesas vyktu.

p.s. malware analysis ne lietuvoj vyksta :)

"Jonas Jonaitis" <jonas.jonaitis@jonava.lt> wrote in message 
news:gtm4qu$lu9$1@trimpas.omnitel.net...
> na as skaidyciau problema i kelias dalis
>
> 1. skaidome dideli streama i tcp streamus (snort?)
> 2. Jei TCP streame yra exe, saugome ji i faila pcap formate (snort?)
> 3. Iskrapstome faila is pcap formato offline
> 4. sandeliuojame
>
> A jei nepaslaptis, tai kas pas mus malware analizais uzsiima?
>
> "script kiddie" <nera@mail.com> wrote in message 
> news:gtm12t$c5d$1@trimpas.omnitel.net...
>> yra didelis ir platus streamas, priklausomai nuo dienos laiko mazdaug 
>> 1-10gb
>> sek
>> ko reikia:
>>
>> pastatai sita boxa inline (pvz bivio+KAZKOKS SOFTAS) ir kad jis
>> isextractintu visus .exe failus i SAS?
>>
>> kaina nesvarbu, platforma nesvarbu. reikia daryti malware analysis on 
>> large
>> scale taip sakant.
>>
>> -- 
>> ==
>> http://www.MeetMyBody.com
>> ==
>>
>>