diff --git a/malware-tech_ref_and_memo.md b/malware-tech_ref_and_memo.md index 06bc7bd..da3c3d3 100644 --- a/malware-tech_ref_and_memo.md +++ b/malware-tech_ref_and_memo.md @@ -290,7 +290,7 @@ New-Object System.IO.Compression.DeflateStream([iO.mEmoRySTream] [sysTEM.ConVert ## DNS Tunneling - C2通信としてDNSを利用し,ファイアウォールやプロキシでの検出を回避する -- i.e +- e.g. - サブドメインにコマンド要求,処理結果等のデータを付加してDNSで各種レコードの問い合わせを行うことで,C2サーバとの通信を行う - Aレコードに含まれるIPアドレスの~オクテットの値をc2サーバからのコマンドとして解釈し処理する - TXTレコードに含まれるテキストをc2サーバからのコマンドとして解釈し処理する