摘要:
技术报告:APT组织Wekby利用DNS请求作为C&C设施,攻击美国秘密机构 技术报告:APT组织Wekby利用DNS请求作为C&C设施,攻击美国秘密机构 最近几周Paloalto Networks的研究人员注意到,APT组织Wekby对美国的部分秘密机构展开了一次攻击。Wekby这些年一直活跃在医 阅读全文
posted @ 2017-10-11 19:37
bonelee
阅读(1047)
评论(0)
推荐(0)
摘要:
DNS Tunneling及相关实现 DNS Tunneling及相关实现 转自:http://www.freebuf.com/sectool/112076.html DNS Tunneling,是隐蔽信道的一种,通过将其他协议封装在DNS协议中传输建立通信。因为在我们的网络世界中DNS是一个必不可 阅读全文
posted @ 2017-10-11 17:30
bonelee
阅读(16532)
评论(5)
推荐(2)
摘要:
摘自:http://www.freebuf.com/articles/network/38276.html# 运行后不断监控顶端窗口,一旦发现为QQ,就弹出一个自己伪造的QQ登陆窗口,诱导用户输入密码 编码与发送 如果你不幸输入了密码并点击了登陆,那么请节哀——你中招了。你的QQ号和密码这些隐私数据 阅读全文
posted @ 2017-10-11 17:26
bonelee
阅读(1519)
评论(0)
推荐(0)
摘要:
摘自:http://www.freebuf.com/articles/network/149328.html 通过以上分析得出监控需要关注的几个要素:长域名、频率、txt类型、终端是否对解析ip发起访问、是否有全域名注册记录,推导检测逻辑如下: 方向1:特征检测: 检测窃密木马(无需更新和接收指令) 阅读全文
posted @ 2017-10-11 17:08
bonelee
阅读(993)
评论(0)
推荐(0)
摘要:
反弹端口型木马分析了防火墙的特性后发现:防火墙对于连入的链接往往会进行非常严格的过滤,但是对于连出的链接却疏于防范。于是,与一般的木马相反,反弹端口型木马的服务端(被控制端)使用主动端口,客户端(控制端)使用被动端口,木马定时监测控制端的存在,发现控制端上线立即弹出端口主动连结控制端打开的主动端口, 阅读全文
posted @ 2017-10-11 10:18
bonelee
阅读(1619)
评论(1)
推荐(0)
浙公网安备 33010602011771号