Catalystにはまってた時期に書いたlow-interactiveなhoneypotをお客様に見せてあげたら、スゲースゲーうるさかったので、そんなものかなと思いつつ分かったことを書いてみる。 Catalystで書いたWeb apprication honeypotで、あらゆるHTTPリクエストを受け付けて、HTTP headerおよびbodyをすべて記録する。やってることはPHP.Hopとほぼ同じ。よく狙われそうな偽のWeb applicationを複数設置して、検索エンジンに引っかかるようにして、しばらく待つだけ。HTTP requestにURLっぽいものが含まれていれば、それをfetchしてClamAVでscanしてから中身を記録(コンテンツのhash値をprimary keyにしてる)。 PHP applicationっぽくしているせいかもしれないけど、ほぼすべてがregiste