1回答
我读过关于发布免费的称为“预测”的与恶意软件相关的DNS查询数据集的文章。研究人员或网络安全小组可以下载或查询这些数据集,并使用它来使用DNS识别恶意软件通信。商业供应商已经在提供这种服务。我知道恶意软件可能使用DNS的两种方式。使用DNS本身来隧道。
似乎这篇新闻文章中的数据集可以防止这两种情况发生。在第一次使用中,恶意软件程序生成许多域名,并对每个域名进行查询,直到其中一个被</em
浏览 0提问于2015-07-27得票数 6
回答已采纳
在调查用于钓鱼、恶意软件等的恶意域时,您通常必须为这些域发出DNS查询。例如:发出这一命令的潜在风险是:恶意构建的DNS记录可能试图利用我的终端。我正在查询的DNS区域可能被委托给另一个可能是恶意的DNS服务器。我是否还有其他的潜在风险,或者我应该考虑的因
浏览 0提问于2018-04-05得票数 1
回答已采纳
DNS的工作方式,解析器根据响应中定义的TTL缓存查询结果。考虑一个权威的DNS服务器,它的主A记录集设置为一个不同的IP和TTL,该记录集的值非常高(比如一个月)。是否有任何机制/进程会使所有在TTL到期前缓存恶意记录的解析器的缓存失效?因为没有一个,对于一些用户来说,不管DNS记录被管理员恢复的速度有多快,该网站可能会被关闭一个月。还请注意,攻击者可以在攻击后立即从世界各地的不同地点访问目标网站,以便毒害各自解析器的缓存。
浏览 0提问于2013-10-02得票数 6
2回答
我的公司错过了几天的域名展期,所以进入了宽限期。据我所知,如果到了宽限期,人们仍然可以访问我的网站。然而,该网站实际上显示了一个带有域名标题的色情网站。我的老板很快支付了域名,几分钟后,网站回来了。这在公司和用户之间造成了灾难性的局面,我应该能够向用户解释这一点。我的问题是:如果它被黑了,我需要知道为什么会被黑?
注:为了安全起见,我不能透露网站名称。
浏览 0提问于2013-08-16得票数 8
1回答
我听说过一个案例,第二个域名服务器的域名过期了,可以免费注册。example-ns1.com (初级)域example-ns2.com已过期,可免费注册。如果“攻击者”声称第二个名称服务器的域名。只有当DNSSEC在example-ns2.com过期之前没有(正确地)实现时,“攻击”才能工作吗?
浏览 0提问于2017-03-16得票数 1
回答已采纳
1回答
受害者删除VM1并切换到不同的云提供者,并在那里创建VM2,但忘记修改DNS记录(在删除旧VM之前,但在创建新VM之后)。受害者的DNS记录现在指向一个不受控制的IP,攻击者可能会声称该IP
几天后,受害者意识到DNS记录没有被修改,并指向记录VM2,从而解决了问题。攻击者将来可以使用此已获得(且仍然有效)证书在受害者和VM2之间执行MITM攻击,因为即使受害者修改了DNS记录,证书也是有效的。受害者是否有可能验证<#>no恶意</
浏览 0提问于2021-05-21得票数 7
回答已采纳
3回答
我刚读完WannaDecryptor恶意软件正在查询一个未注册的域。我以为它是连接到它的命令和控制服务器。这是正确的吗?我的理解是,如果任何类型的程序试图连接到未注册域的服务器,由于IP地址解析失败,连接将失败。对吗?如果不是,域的IP地址是如何解析的?还是我漏掉了什么?恶意软件是否使用配置的未注册域与控制服务器通信?如果是,它如何能够不使用DNS注册IP地址解析?
浏览 0提问于2017-05-15得票数 4
回答已采纳
我正在寻找一个非常可定制的DNS服务器/过滤器,带有缓存,以保护我的家庭免受恶意内容.pfSense防火墙(Version2.2.2-RELEASE (i386) ),它使用"DNS解析器“一个在OpenDNS上的免费帐户,我想要的:是否有本地缓存?硬件和/或软件便宜
浏览 0提问于2015-06-13得票数 4
回答已采纳
情境:喜欢FakeDNS工具,让机器用自己的IP地址回复恶意软件示例发出的所有DNS请求。希望设置应该类似于我通常做的恶意软件分析-只有2个VM在一个封闭的网络(没有互联网)。E.g.1 FakeDNS,只是一个如何工作的例子:VM2让FakeDNS运行。
在a.exe上运行恶意软件VM1。VM1上的恶意</em
浏览 0提问于2022-07-13得票数 1
回答已采纳
2回答
我正在开发一个恶意软件分析的应用程序。它跟踪病毒的所有ftp请求。因此,我正在实现我自己的ftp服务器,并且在我自己的pc上有一个dns服务器,将所有主机重定向到127.0.0.1。它可以是任何地址,因为dns服务器返回127.0.0.1。我使用的是.net和TcpClient。我解析了本地和远程ip (127.0.0.1),但我不知道如何获取恶意软件访问的主机名。
浏览 17提问于2016-11-03得票数 3
(1)最初,法老会安排受害者对www.vanguard.com的DNS查询,以解析到法老的IP地址6.6.6.6。(2)然后,当受害者访问www.vanguard.com时,法老返回一个包含恶意Javascript和引用Vanguard主页的iframe的特洛伊文档。(6)在用户进行身份验证后,特洛伊木马文档中的恶意Javascript劫持了她与合法服务器的会话。Web浏览器可以实现DNS固定: IP地址锁定到在第一个
浏览 0提问于2012-04-20得票数 7
1回答
我注意到我的wireshark记录中有(相对)大量的dns数据包,而我只访问了普通的网站。像amazon,facebook,comodoca等网站都是由dns数据包请求的。因此,使用dns数据包作为所有资源(服务器)的指示器是否有意义?例如,在加载网站时涉及到的资源(服务器)?这难道不是一种检查恶意代码是否从奇怪(未被删除的)资源加载的好方法吗?
浏览 0提问于2019-02-28得票数 0
回答已采纳
因此,我有经常性的思科OpenDNS伞拒绝恶意软件相关的DNS请求记录。据我所知,这些拒绝来自我们内部的AD服务器。它为基于Internet的域名的DNS解析定义了伞状DNS .当我查看DNS审计日志时,我没有看到这些拒绝的初始事件ID 256 - LOOK_UP QUERY_RECEIVED。如果我这样做了,我将看到内部来源(即-Source=x.x),并可以进一步调查。我看到的第一个活动总是事件ID 260 - RECURSE_QUERY RECURSE_QUERY_OUT,它是本地
浏览 0提问于2019-09-05得票数 0
回答已采纳
设置为Google和ISP的DNS作为备份活动目录动态DHCP用于小客户范围(电话),客户端
DNS设置为Server (在某些Win8系统上,为了连接互联网,我不得不将另一个DNS设置为8.8.8.8。因此,对于问题:面向DNS的服务器IP内部的Sonicwall广域网
将转发设置为向外查看
浏览 0提问于2015-05-15得票数 1
回答已采纳
1回答
如果设备向https://example.com发送请求,而有人伪造DNS响应以将请求重定向到某个恶意服务器。攻击者能否在TLS握手期间修改数据包以使原始请求域名匹配,从而建立连接?
浏览 0提问于2021-01-20得票数 1
回答已采纳
据我所知,在我的网站上没有恶意软件(至少根据这些 免费扫描仪找不到)。然而,检查点恶意软件数据库定义阻止了对我的网站的请求,因为它正在检测恶意软件,其详细信息如下所示:📷
据我所知,我的网站被错误地发现(一个假阳性)。我怎么才能避开这一切?
浏览 0提问于2016-04-28得票数 23
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
