From ef63ad62e72c4be0773dcd8a0caf1e6d55885169 Mon Sep 17 00:00:00 2001 From: mether049 Date: Mon, 24 Feb 2020 19:40:28 +0900 Subject: [PATCH] Update malware-tech_ref_and_memo.md --- malware-tech_ref_and_memo.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/malware-tech_ref_and_memo.md b/malware-tech_ref_and_memo.md index 06bc7bd..da3c3d3 100644 --- a/malware-tech_ref_and_memo.md +++ b/malware-tech_ref_and_memo.md @@ -290,7 +290,7 @@ New-Object System.IO.Compression.DeflateStream([iO.mEmoRySTream] [sysTEM.ConVert ## DNS Tunneling - C2通信としてDNSを利用し,ファイアウォールやプロキシでの検出を回避する -- i.e +- e.g. - サブドメインにコマンド要求,処理結果等のデータを付加してDNSで各種レコードの問い合わせを行うことで,C2サーバとの通信を行う - Aレコードに含まれるIPアドレスの~オクテットの値をc2サーバからのコマンドとして解釈し処理する - TXTレコードに含まれるテキストをc2サーバからのコマンドとして解釈し処理する