2025年2月26日
流量特征
摘要: 中国菜刀流量分析 中国菜刀:使用TCP协议与C&C服务器通信。 流量特征 1、请求包中:ua头为百度。火狐。短参数:如a=、c=、b=。吗 2、请求体中存在eval、base64等特征字符。 3、请求体中传递的payload为base64编码,并且存在固定的 4、连接服务器的IP地址往往采用动态DN 阅读全文
posted @ 2025-02-26 17:57 予遂计划 阅读(180) 评论(0) 推荐(0)