mirror of
https://github.com/nganhkhoa/malware.git
synced 2024-06-10 21:32:07 +07:00
Update malware-tech_ref_and_memo.md
This commit is contained in:
parent
175b79e2e3
commit
ef63ad62e7
@ -290,7 +290,7 @@ New-Object System.IO.Compression.DeflateStream([iO.mEmoRySTream] [sysTEM.ConVert
|
|||||||
|
|
||||||
## DNS Tunneling
|
## DNS Tunneling
|
||||||
- C2通信としてDNSを利用し,ファイアウォールやプロキシでの検出を回避する
|
- C2通信としてDNSを利用し,ファイアウォールやプロキシでの検出を回避する
|
||||||
- i.e
|
- e.g.
|
||||||
- サブドメインにコマンド要求,処理結果等のデータを付加してDNSで各種レコードの問い合わせを行うことで,C2サーバとの通信を行う
|
- サブドメインにコマンド要求,処理結果等のデータを付加してDNSで各種レコードの問い合わせを行うことで,C2サーバとの通信を行う
|
||||||
- Aレコードに含まれるIPアドレスの~オクテットの値をc2サーバからのコマンドとして解釈し処理する
|
- Aレコードに含まれるIPアドレスの~オクテットの値をc2サーバからのコマンドとして解釈し処理する
|
||||||
- TXTレコードに含まれるテキストをc2サーバからのコマンドとして解釈し処理する
|
- TXTレコードに含まれるテキストをc2サーバからのコマンドとして解釈し処理する
|
||||||
|
Loading…
Reference in New Issue
Block a user