Esistono casi noti di malware in the wild che utilizzano bussare alla porta su una backdoor per eludere il rilevamento dagli scanner di rete ?
Esistono casi noti di malware in the wild che utilizzano bussare alla porta su una backdoor per eludere il rilevamento dagli scanner di rete ?
La tesi di Master di Sebastein Jeanquier sezione 7.1," Port Knocking in Malware (Backdoors) ", afferma che SAdoor e il suo predecessore cd00r hanno entrambi usato questa funzione.
Tony Bradley scrive in About.com che "autori di malware del mondo purtroppo ... ho iniziato ad adottare questa tecnica per l'apertura di backdoor sui sistemi vittimizzati "ma non fornisce esempi.
Non credo che ce ne siano - nel '99, uno dei primi strumenti di botnet chiamato Stacheldraht conteneva alcune funzionalità di crittografia piuttosto fantastiche; ma subito dopo, gli autori di malware si resero conto che le persone infosec non rivedevano quasi mai i registri del firewall e smettevano di cercare di nascondere o proteggere i propri canali di comando e controllo. Al giorno d'oggi, per lo più usano semplicemente IRC in chiaro per C & C.
Leggi altre domande sui tag network malware attacks network-scanners