恶意代码的网络特征


知识点

OPSEC-操作安全性:攻击者可以通过多种方法来探测到是否有研究人员对恶意代码进行的测试:

  • 发送带有某个特定连接的针对性访问的网络钓鱼邮件,观察是否有从期望区域之外的IP地址的访问请求
  • 设计一种利用方式,在博客篇评论中创建一个经过编码的链接,从而创建一个私人但是可以公开的感染审计记录
  • 在恶意代码中嵌入一个未使用的域名,观察这个域名的解析记录

Snort检测:https://www.snort.org/

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×