腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
域名
被
泛
解析
攻击了怎么办?
、
、
QQ截图20190423235753.png
浏览 751
提问于2019-04-24
回答已采纳
3
回答
恶意
软件如何使用未注册的域?
、
、
、
我刚读完WannaDecryptor
恶意
软件正在查询一个未注册的域。我以为它是连接到它的命令和控制
服务器
。这是正确的吗?我的理解是,如果任何类型的程序试图连接到未注册域的
服务器
,由于
IP
地址
解析
失败,连接将失败。对吗?如果不是,域的
IP
地址是如何
解析
的?还是我漏掉了什么?
恶意
软件是否使用配置的未注册域与控制
服务器
通信?如果是,它如何能够不使用DNS注册
IP
地址
解析
?
浏览 0
提问于2017-05-15
得票数 4
回答已采纳
2
回答
伪造HTTP请求头
、
这是我的案例:我有一个
被
恶意
软件感染的主机。该
恶意
软件创建一个http数据包来与其命令和控制
服务器
进行通信。在构造数据包时,
IP
层包含命令和控制
服务器
的正确
IP
地址。tcp层包含正确的端口号80。在发送数据包之前,
恶意
软件会修改http报头,将主机报头替换为“google.com”,而不是其
服务器
地址。然后,它将窃取的数据附加到数据包中并将其发送出去。我的理解是,数据包将被传送到正确的
服务器
,因为路由将基于
I
浏览 0
提问于2017-12-01
得票数 0
1
回答
这是DNS
恶意
软件使用的结束吗?
、
、
我读过关于发布免费的称为“预测”的与
恶意
软件相关的DNS查询数据集的文章。研究人员或网络安全小组可以下载或查询这些数据集,并使用它来使用DNS识别
恶意
软件通信。商业供应商已经在提供这种服务。在第一次使用中,
恶意
软件程序生成许多域名,并对每个域名进行查询,直到其中一个
被
解析
为
IP
地址。然后,机器人联系命令和控制
服务器
的
IP
地址。这是一种方便的方法,可以避免显示
恶意
软件本身中的特定
IP
地址。2)如果某个特定的命令和控制<
浏览 0
提问于2015-07-27
得票数 6
回答已采纳
1
回答
配置接口以响应所有
IP
地址,甚至外部地址?
、
情境:喜欢FakeDNS工具,让机器用自己的
IP
地址回复
恶意
软件示例发出的所有DNS请求。VM1
被
配置为将VM2作为默认网关和DNS
服务器
。在a.exe上运行
恶意
软件VM1。VM1上的
恶意
软件要求从DNS
服务器
获取example.org。 VM2
浏览 0
提问于2022-07-13
得票数 1
回答已采纳
1
回答
对具有高TTL的权威DNS
服务器
的攻击
DNS的工作方式,
解析
器根据响应中定义的TTL缓存查询结果。考虑一个权威的DNS
服务器
,它的主A记录集设置为一个不同的
IP
和TTL,该记录集的值非常高(比如一个月)。是否有任何机制/进程会使所有在TTL到期前缓存
恶意
记录的
解析
器的缓存失效?因为没有一个,对于一些用户来说,不管DNS记录
被
管理员恢复的速度有多快,该网站可能会被关闭一个月。还请注意,攻击者可以在攻击后立即从世界各地的不同地点访问目标网站,以便毒害各自
解析
器的缓存。
浏览 0
提问于2013-10-02
得票数 6
1
回答
一些邮件
服务器
的照片附件功能
、
、
、
、
攻击者如何处理此功能和
恶意
代码?
浏览 0
提问于2013-12-26
得票数 0
回答已采纳
2
回答
在.net FTP
服务器
实现中获取我自己的主机名
、
、
、
、
我正在开发一个
恶意
软件分析的应用程序。它跟踪病毒的所有ftp请求。因此,我正在实现我自己的ftp
服务器
,并且在我自己的pc上有一个dns
服务器
,将所有主机重定向到127.0.0.1。它可以是任何地址,因为dns
服务器
返回127.0.0.1。我使用的是.net和TcpClient。我
解析
了本地和远程
ip
(127.0.0.1),但我不知道如何获取
恶意
软件访问的主机名。
浏览 17
提问于2016-11-03
得票数 3
3
回答
CVE-2017-9445的影响?
、
、
、
、
恶意
ISP?全球(国家)咨询?以上的一切? 这个CVE会如何影响VPN连接呢?
浏览 0
提问于2017-06-29
得票数 2
1
回答
直接使用
ip
而不是url防止DNS缓存均衡
、
、
我对DNS缓存的基本理解是,在某些本地
服务器
上,缓存
被
改变了。也就是说,(一些urls将被定向到
恶意
ip
地址而不是原始地址)。所以,如果我直接输入一个网站的
IP
地址,我不会成为DNS缓存的受害者?
浏览 0
提问于2019-03-12
得票数 0
回答已采纳
3
回答
SSL也加密DNS地址吗?
、
、
注意:我指的是DNS地址,而不是
解析
的
IP
地址。
浏览 0
提问于2012-11-11
得票数 6
回答已采纳
3
回答
ARP欺骗/DNS欺骗-区别
、
、
ARP欺骗和DNS欺骗之间有区别吗?还是说它们是一回事?
浏览 0
提问于2011-11-13
得票数 3
1
回答
SSL与伪域
、
、
这到底是如何防止
恶意
DNS路由的呢?如果用户
被
转移到
恶意
IP
,则域仍将匹配。我期待着使用
服务器
的公钥进行挑战响应,但我找不到它。我们是否仅仅依赖于使用提议的对称密钥解密的
服务器
响应数据是否是胡言乱语/不可理解的?
浏览 0
提问于2015-07-02
得票数 -1
回答已采纳
2
回答
IP
和ARP欺骗的主要区别
、
、
、
、
由于此过程还需要欺骗目标主机的
IP
地址,所以说
IP
欺骗和ARP欺骗有什么区别?在这种情况下,它们真的是相辅相成的吗? IETF已经标准化了源地址验证萨维,以帮助防止
IP
欺骗。这个标准本身是非常复杂的,我真的不知道这个技术的概念,有人能简单地解释一下SAVI如何帮助防止
IP
欺骗吗?
浏览 0
提问于2017-02-14
得票数 1
回答已采纳
1
回答
黑客如何使用C&C
服务器
而不透露他们的身份和保持他们的身份呢?
、
我最近看了几个关于
恶意
软件分析的YouTube视频,在大多数情况下,反向工程师很容易发现
恶意
软件连接到哪个
IP
地址。因此,我的问题是:黑客如何在不透露身份的情况下租用公共
服务器
?为什么这些
服务器
不被那些
服务器
的主机公司迅速拆除呢?即使他们在租用
服务器
时隐瞒了自己的身份,托管公司一旦了
浏览 0
提问于2021-10-14
得票数 2
回答已采纳
1
回答
谷歌标记为“可能被黑”的网站
、
、
、
我的网站
被
谷歌标记为“可能被黑”。通过的管理面板,我看到了几个
被
列为"URL注入“的链接。我的网站是用opencart建立的。从图片中可以看到,今天有两个新条目(2016年7月4日)。因此,我的问题(主要是出于好奇,而不仅仅是为了解决问题)是: 如果没有
恶意
代码可以从我的浏览器或者google的“获取作为谷歌”中找到,那么google如何确定这些页面
被
破坏了呢?如果没有真正的
恶意
内容或脚本,黑客如何利用这些“注入URL”呢?或者,
恶意
内容/脚本只对某些人可见(显
浏览 0
提问于2016-07-05
得票数 1
回答已采纳
2
回答
如何模拟网络中的
恶意
活动?
、
、
、
我正在尝试设置一个VM,它将试图模仿
恶意
的web浏览行为。它应该下载
恶意
软件然后
被
感染。 有很多开源威胁信息,有坏的
IP
和URL。有没有办法让它访问
恶意
网站并
被
感染?如果您想知道为什么,它在一个测试实验室,我正在试着测试我的IDS和
恶意
软件沙箱工作得有多好。
浏览 0
提问于2016-12-31
得票数 0
4
回答
UDP套接字: recvfrom和接收地址
、
、
、
API recvfrom()调用(通过<sys/socket.h>头文件提供给C或C++程序员)提供了一个源地址"out“参数struct sockaddr *src_addr,它存储发送接收数据报的远程
服务器
的
IP
地址。对于任何将UDP数据报发送到某个远程端点,然后接收响应(例如,DNS
解析
器)的应用程序,总是确保任何接收的数据报都来自与上次发送的数据报相同的
IP
地址(即上一次sendto调用中使用的地址)是否
被
认为是必要的安全防范措施这似乎是不可行的,因为如果远程<em
浏览 5
提问于2015-03-20
得票数 0
回答已采纳
1
回答
DNS MITM远程攻击
、
我想这不是真正的MITM攻击,因为攻击者不必在
服务器
和客户端之间。我的问题是,如何才能毒害DNS缓存,并将流量重定向到承载代理的计算机,然后将流量转发到实际的web
服务器
?我想通过在我的网络上设置BIND来模拟这样的攻击,但我不知道如何配置像paros这样的代理来将流量转发到特定的web
服务器
。然后,我将使用Kaminsky改进的生日攻击来毒害bind
服务器
的缓存,它将将www.example.com的所有查询(192.168.1.2)重定向到运行Paros的192.168.1.3。到目前为止,我可以做所有事情,但我不知道
浏览 0
提问于2012-03-21
得票数 4
回答已采纳
3
回答
如何防止超v虚拟交换机的
ip
地址
被
更改?
、
、
、
、
我配置了Hyper-V并创建了两个VM :在一个VM上运行windows 10以封装
服务器
恶意
软件IM软件,我必须使用这些软件来工作联系人。另一方面,VM运行ubuntu
服务器
20.04进行开发。我使用内部网络类型的虚拟交换机配置了Hyper-V,而Hyper-V使用静态
IP
自动指定了虚拟交换机。我想用机器名连接到ubuntu。在我重新启动笔记本电脑后,超级v虚拟交换机的
IP
地址
被
更改了.我无法再重新连接到virtual,因为virtual配置了基于虚拟交换机的旧
IP
的
浏览 8
提问于2020-08-17
得票数 6
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
域名如何解析到服务器ip
恶意IP、恶意文件、恶意域名…危来“墙”挡!
怎么判断服务器是否被DDoS恶意攻击?
今天服务器被恶意攻击,现已基本恢复!
IP反向追踪技术解析
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券