C2復刻C2 複刻 04 | Command and Control Server (C&C、C2) 觀察 by iok 2021 年 2 月 1 日 2021 年 2 月 1 日觀察 Command and Control Server 通訊方式,跟小時候趴在地上,觀察地上爬的螞蟻一樣。 閱讀更多 0 FacebookTwitter
C2復刻C2 複刻 03 | Command and Control Server (C&C、C2) 通訊協定類型 by iok 2021 年 1 月 22 日 2021 年 1 月 22 日C&C 通訊協定類型 | 文章中介紹 Command & Control 的通訊機制。惡意程式運用各類網路通訊協定,如 TCP、UDP、DNS Tunneling(含子網域與TXT紀錄)、HTTP與社群網站,向中繼站回報,傳輸指令。 閱讀更多 0 FacebookTwitter
C2復刻C2 複刻 02 – Command and Control Server 定義 by iok 2021 年 1 月 19 日 2021 年 1 月 19 日依據 Trend Micro [1]、Whatis.com [2] 與 Malwarebytes LABS [3] 之定義,Command and Control Server (C2 伺服器)可歸納出 3 點特色: 一台遭犯罪者控制的電腦 … 閱讀更多 0 FacebookTwitter
C2復刻C2 複刻 01 – 為何投入複刻 C2 工作? by iok 2021 年 1 月 19 日 2021 年 1 月 19 日惡意程式執行時,常向惡意中繼站 (C2) 連線報到 (Check-in),並加入Botnet等候駭客下達指令。以後門程式為例,該惡意程式之功能,皆由駭客透過遠端 C2下達指令而驅動。 許多惡意程式內含有如 gh0st 的 RAT功能,駭客植 … 閱讀更多 0 FacebookTwitter
