Information Analysis Leaks是一款非常强大的java内存泄露分析工具,它能处理结构化或非结构化数据流的模块结构,可以支持采集各类型敏感数据,绝对非常灵活、好用。欢迎下载!
什么是内存泄露分析
如果发现Java应用程序占用的内存出现了泄露的迹象,那么我们一般采用下面的步骤分析
把Java应用程序使用的heap dump下来
使用Java heap分析工具,找出内存占用超出预期(一般是因为数量太多)的嫌疑对象
必要时,需要分析嫌疑对象和其他对象的引用关系。
查看程序的源代码,找出嫌疑对象数量过多的原因。
AIL-Framework功能特色
处理结构化或非结构化数据流的模块结构
默认支持外部ZMQ feeds,例如CIRCL或其他供应商提供的feeds
每个模块都可以再处理AIL已经处理过的数据
检测和提取URL,包括地理位置(如IP地址)
提取和验证潜在的信用卡号的泄露
提取和验证邮箱地址泄露,包括DNS MX验证
提取Tor的.onion地址(用于进一步分析)
提取和验证潜在的域名
全局索引模块用于索引非结构化信息
多个用于提取电话号码、证书及其他信息的模块
java内存泄露分析工具怎么用
AIL-Framework安装使用方法
安装
在命令行中输入以下命令,AIL-Framework就可以自动安装并启动:
git clonehttps://github.com/CIRCL/AIL-framework.git
cd AIL-framework
./installing_deps.sh
cd var/www/
./update_thirdparty.sh
cd~/AIL-framework/
../AILENV/bin/activate
cd bin/
./LAUNCH.sh默认的installing_deps.sh文件是基于Debian和Ubuntu的,针对Archlinux,只需使用installing_deps_archlinux.sh将其替换即可。另外,Travis文件支持AIL在其他系统的自动化安装。
启动AIL网站界面
启动网站界面,首先需要获取Javascript/CSS文件:
cd $AILENV
cd var/www/
bashupdate_thirdparty.sh然后启动python脚本:
cd $AILENV
cd var/www/
Flask_server.py最后,用户便可以在下面的URL中查看AIL-Framework网站的状态
如何创建新模块
如果用户想要创建新的进程或分析模块,以下为简单的创建步骤:
1、在./bin/packages/modules.cfg文件中添加模块名称,将‘subscribe’值设为Redis_Global;
2、使用./bin/template.py作为样板模块,使用modules.cfg配置中的新模块名在bin/目录下创建文件。
