第二部分：ThreatCrowd

2.1資料來源

相關資料網站

根據提供的公開資料來源看，部分資料來自於APT分析文件的蒐集，然後建立的資料庫進行的分析

maltego工具幫助提取有用資訊

根據以下資訊查詢是否為惡意資訊

1. Domains

2. IP Addreses

3. E-mail adddresses

4. Filehashes

5. Antivirus detections

2.2.1 檔案hash值

2.2.2 Domains

2.2.3 E-mail adddresses

2.3 情報質&量

質：建立了不同檔案MD5，Domains，IP之間關係的視覺化圖形。雖然該視覺化圖形主要是節點和連線，比較簡單，但是是較早擁有視覺化分析展示的網站。

量：沒有明確的描述

Alexa Traffic Rank 以及在世界網站排名

2.4 技術框架
基礎設施（分散式計算；分級儲存）：無
資料匯聚與儲存層（資料採集；資料儲存；資料管理）：無
資訊分析處理層（演算法實驗；資料探勘；流處理；批處理）：視覺化處理；Maltego
情報輸出層（WEB伺服器；WEB應用；WEB前端）：server:cloudfare-nginx php
提供公用API  https://github.com/threatcrowd/ApiV2 
使用了Maltego工具
Maltego is an open-source intelligence and forensics application developed by Paterva. Maltego focuses on providing a library of transforms for discovery of data from open sources, and visualizing that information in a graph format, suitable for link analysis and data mining.
（Maltego是由Paterva公開情報源和取證應用。Maltego致力於提供轉換庫：從公開資源、肉眼觀察圖表中的資訊，轉換到適合分析和資料探勘的資訊。）

2.5 優勢
提供詳細分析的網站
包含視覺化資訊，可獲取更多其他相關資訊
github上提供的API介面
2.6 不足
The Search API isn't designed to provide detailed information.