1
0
mirror of https://github.com/nganhkhoa/malware.git synced 2024-06-10 21:32:07 +07:00

Update malware-tech_ref_and_memo.md

This commit is contained in:
mether049 2020-02-24 19:40:28 +09:00 committed by GitHub
parent 175b79e2e3
commit ef63ad62e7
No known key found for this signature in database
GPG Key ID: 4AEE18F83AFDEB23

View File

@ -290,7 +290,7 @@ New-Object System.IO.Compression.DeflateStream([iO.mEmoRySTream] [sysTEM.ConVert
## DNS Tunneling ## DNS Tunneling
- C2通信としてDNSを利用しファイアウォールやプロキシでの検出を回避する - C2通信としてDNSを利用しファイアウォールやプロキシでの検出を回避する
- i.e - e.g.
- サブドメインにコマンド要求処理結果等のデータを付加してDNSで各種レコードの問い合わせを行うことでC2サーバとの通信を行う - サブドメインにコマンド要求処理結果等のデータを付加してDNSで各種レコードの問い合わせを行うことでC2サーバとの通信を行う
- Aレコードに含まれるIPアドレスの~オクテットの値をc2サーバからのコマンドとして解釈し処理する - Aレコードに含まれるIPアドレスの~オクテットの値をc2サーバからのコマンドとして解釈し処理する
- TXTレコードに含まれるテキストをc2サーバからのコマンドとして解釈し処理する - TXTレコードに含まれるテキストをc2サーバからのコマンドとして解釈し処理する