摘要:
我们在使用机器学习做DNS隐蔽通道检测的过程中,不得不面临样本收集的问题,没办法,机器学习没有样本真是“巧妇难为无米之炊”啊! 本文简单介绍了DNS隐蔽通道传输工具iodine,并介绍如何从iodine的网络流量中抓取DNS报文生成pcap包,并将其转化为机器学习检测算法所能够识别的文本文件。 1、 阅读全文
posted @ 2017-12-21 17:46
bonelee
阅读(7482)
评论(1)
推荐(0)
摘要:
病毒家族: razy trojan ocean lotus plugX win32.Denis wkby 工具: yourfreedom tunnelguru 阅读全文
posted @ 2017-12-21 10:22
bonelee
阅读(347)
评论(0)
推荐(0)
浙公网安备 33010602011771号