C&C 通訊協定類型 | 文章中介紹 Command & Control 的通訊機制。惡意程式運用各類網路通訊協定,如 TCP、UDP、DNS Tunneling(含子網域與TXT紀錄)、HTTP與社群網站,向中繼站回報,傳輸指令。
依據 Trend Micro [1]、Whatis.com [2] 與 Malwarebytes LABS [3] 之定義,Command and Control Server (C2 伺服器)可歸納出 3 點特色: 一台遭犯罪者控制的電腦 …
惡意程式執行時,常向惡意中繼站 (C2) 連線報到 (Check-in),並加入Botnet等候駭客下達指令。以後門程式為例,該惡意程式之功能,皆由駭客透過遠端 C2下達指令而驅動。 許多惡意程式內含有如 gh0st 的 RAT功能,駭客植 …
逆向工程 (Reverse Engineering) 是從剖析成品的過程,從中得知材料的功能規格,及如何組合。在生活中,對逆向工程技術,我們並不陌生。 比方說,你在家裡嘗試沖出跟連鎖店相同風味的咖啡。或是,自己在外地去菜市場買菜,做出有媽媽 …
你覺得當駭客很酷,也想入門嗎?你努力半天,仍搞不清楚當一個駭客要學什麼,導致資安功力仍不見增長嗎?閱讀市面上的資安入門書籍,但還是有見樹不見林的感覺嗎? 您好,我是Iok。從事資安工作多年,有多次指導新人的經驗,常發覺新人因基礎不扎實,而導 …
這一系列「如何成為駭客」文章,希望幫助想要進入或甫新進資安領域的網友,提供入門的敲門磚。本文「資安研討會、社群與網路資源篇」整理資安研討會、台灣資安社群與網路資源,供網友們參考。
如今已邁入知識經濟時代,長時間坐在辦公室,工作性質須耗費大量腦力,才能完成工作。而專注力即是工作的競爭力。在工作中,持續一段時間高度專注力,稱為「心流狀態」 (Flow)。進入「心流狀態」時,能有效率地完成工作,不自覺地時間流逝,並且完成艱 …
不論你的居住地,你現在都是「數位共和國」的居民。共和國裡有社群媒體聯邦、電商網購平台聯邦、串流影音媒體聯邦,行動APP聯邦等。對了,還有一個搜索引擎聯邦等。每個聯邦都代表一群線上網路服務。 這些線上網路服務支配著我們的習慣。透過內建的私有演 …
