En este artículo del “Gurú de la informática” habla sobre una herramienta para detectar ordenadores zombies es una red local llamada “BotHunter”.
BotHunter está diseñado para seguir los flujos de comunicación entre los activos internos y las entidades externas de una botnet, buscando el rastro de evidencias de los intercambios de datos que se producen en la secuencia de infección del malware.
BotHunter consiste en un motor basado en: partes del motor de la versión 2 de Snort y algunas mejoras.