La idea es muy simple, pero a su vez, muy efectiva: Spybye está principalmente orientado a aquellos webmasters que quieran determinar si sus servicios alojados pueden llegar a infectar a usuarios que visiten las páginas que sometamos a examen. También sirve para que los usuarios que lo empleen queden advertidos en caso de toparse con malware durante la navegación.
Funciona como un proxy HTTP, que intercepta todas las peticiones efectuadas por el navegador. Mediante unas sencillas reglas, Spybye puede determinar si los enlaces de nuestras páginas son seguros, o si por el contrario contienen algún tipo de malware o acción maliciosa.
Puede funcionar interactuando con ClamAV, lo que ayudarÃa a las reglas de Spybye a la hora de detectar presencia de malware en los enlaces. Los logs se vuelcan a syslog, con lo que se gana consistencia en el seguimiento de la actividad del navegador.
Usarlo es de lo más fácil:
$ ./spybye
SpyBye 0.2 starting up …
Report sharing enabled.
Making connection to www.monkey.org:80 for /~provos/good_patterns
Received 529 bytes from http://www.monkey.org/~provos/good_patterns
Added 30 good patterns
Making connection to www.monkey.org:80 for /~provos/bad_patterns
Received 2893 bytes from http://www.monkey.org/~provos/bad_patterns
Added 180 bad patterns
Reading previous state from spybye.log
… read 1 messages
Starting web server on port 8080
Configure your browser to use this server as proxy.
Configuramos el navegador para que salga por el proxy 8080, y listo
Fuente: http://www.sahw.com/