具体来说,我想了解C&C服务器和它的机器人之间的通信机制。在阅读了这个问题之后,我了解到一个bot在被感染后会找到一个带有DNS查询的C&C服务器。
但是,C&C服务器如何与其机器人通信呢?
浏览 0提问于2017-02-16得票数 5
回答已采纳
我可以访问我们的代理日志,所以我想搜索对“已知”C&C域的任何请求。有没有人找到任何公开可用的资源,提到实际的C&C域?
浏览 0提问于2012-05-31得票数 3
回答已采纳
假设我访问了一个恶意网站,它下载了将我的手机注册到C&C服务器的恶意软件,在意识到发生了什么之后,我从我的设备上卸载了恶意软件
我的手机会被从服务器断开吗?如果不是,我如何作为一个普通的用户,没有特殊的软件或一个像样的防火墙来阻止服务器完全访问设备。
浏览 0提问于2021-11-28得票数 0
回答已采纳
4回答
C&C软件基本上是从命令行运行,控制遍布各地的系统硬件。它不需要GUI即可满足业务需求。我已经编写了一个小的swing GUI,这样我就可以看到系统的整体状态,但这并不是必需的。我们的GWT应用程序必须有某种带有C&C软件的IPC。我不知道这是否可行,我不知道我们是否希望C&C软件作为web应用程序捆绑在一起,必须在应用程序服务器下运行。
我对此没有太多的经验。我认为GWT客户机将通过RPC与GWT服务器交互,GWT服务器将具有某种类型的RPC (RMI?)有了<
浏览 0提问于2011-06-02得票数 0
回答已采纳
2回答
有人能解释一下机器人的C&C吗?我正在读一个关于Android的纸,它解释了C&C的一种叫做URL通量的方法。然而,我无法真正理解它,所以我需要知道普通的机器人是如何预先形成c&c的,这样我才能理解这一点。例如,为什么机器人需要一个公钥来验证命令?用户名生成器算法的目的是什么?
浏览 0提问于2013-04-01得票数 3
回答已采纳
2回答
最近流行的恶意软件之一是Mirai僵尸网络Mirai僵尸网络,它似乎集中在基于Linux的物联网设备上。它曾被用于DDos atack on 许多主要网站许多主要网站,包括GitHub、Twitter、Reddit、Netflix、Airbnb和DDos服务,据称还负责杀害利比里亚的企业。许多人对恶意软件进行了修改,使其变得更加强大,有些人声称是它的继承者。创建者如何“控制”僵尸网络来专注于特定的目标?
浏览 0提问于2016-11-15得票数 6
回答已采纳
2502,2442,1208,1118,3526,1175,4499,4466)源用户= NA,目标用户= NA消息-回调检测器:连接到高置信度C&C服务器IP检测到的应用程序-平均严重度= 90签名ID = 305-284
请帮助我理解为什么我要得到这些,我应该采取什么行动?
浏览 0提问于2016-05-17得票数 1
a=b&b=c&c=d。
当我得到查询参数redirect时,我应该得到值https://bar.com?a=b&b=c&c=d。但是我只得到了第一个查询参数https://bar.com?a=b。a=b&b=c&c=d"
浏览 2提问于2018-02-28得票数 0
1回答
找到了一个控制它的服务器IP。如何查找此客户端用于登录到IRC通道/服务器网页/控制面板的登录凭据。我已经找到了一个由主机获得的python脚本。只是无法让自己找到C&C服务器来处理它。
浏览 0提问于2014-01-03得票数 2
在讨论降低ransomware 洛克风险的可能行动时,有人指出了在操作系统级别防止通过文件服务器资源管理器创建.locky文件的可能性。这个想法是不可能创建.locky文件可能会妨碍执行恶意软件。
浏览 0提问于2016-03-16得票数 4
1回答
我正在建立一个私人家庭管理系统,包括几个守护进程/服务器和几个可连接的客户端。下面是我如何尝试保护它的方法:
Web/Shell/App Connection: 2 step-auth (Basic + HOTP)由于这些模块不应该通过互联网访问,所以我正
浏览 0提问于2019-08-05得票数 2
回答已采纳
3回答
我有一组URL,可能是Zeus主机/ C&C服务器,因为我的安全设备是这么说的。有没有办法检查这些是否真的属于宙斯?
浏览 0提问于2014-02-21得票数 4
回答已采纳
在我的一台Windows机器上(所以我是管理员,基本上可以用它做任何我想做的事情),我想分析流量,这显然是针对恶意软件C&C服务器。我已经试过了布谷鸟和杜鹃虚拟机,它甚至没有试图连接C&C服务器。在每个在线“深度分析”服务上都是一样的。但是,一旦它在裸金属上运行,Windows或定制VM就会弹出,这些VM试图隐藏其VM状态,并且有大量的硬件通过C&C连接。
如果我想侦听浏览器流量(网络安全网关如何分析SSL加密流量?)
浏览 0提问于2020-01-21得票数 1
回答已采纳
2回答
name3 = c('pig', 'cow', NA)结果应该是这样:
c %>% mutate(new_name = c('a&A&pig', 'b&cow', 'c&
浏览 0提问于2020-09-30得票数 2
回答已采纳
2回答
bot向C&C服务器发出的回调请求是否有任何可识别的特征,从而区别于正常通信量?我已经了解到在一天中的某个特定时间会有一个定期回调的情况,等等,是否有任何记录在案的资源来编目机器人的网络行为?
浏览 0提问于2013-12-02得票数 1
2回答
多态/变形蠕虫可以使用(相同的)互斥体吗?这将解决将网络磨入地面并使用多个蠕虫实例消耗所有资源的问题。这个复杂的东西是否需要在不支持互斥的程序集中编写呢?
出于好奇,我看到的所有多态/变型代码都是文件感染病毒。有没有人听说过多形性/变质的独立蠕虫?它似乎会更容易编程比一个文件感染。
浏览 0提问于2012-07-03得票数 3
回答已采纳
我想知道是否有可能反向工程僵尸网络的“节点”(也就是客户机/恶意软件),找到硬编码的值,比如命令服务器的IP (CnC服务器)来捕获僵尸网络的操作员?
浏览 0提问于2023-05-27得票数 0
当他们使用create注册C&C并为他们签署证书时。此证书还用于与所提供的web服务进行通信。我需要在不同的C&C管理的不同设备组之间切换。
浏览 0提问于2015-01-20得票数 0
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
腾讯云开发者
