Imposta e registra il traffico in uscita da una botnet in un ambiente sandbox / sicuro

Naviga le tue risposte
3

Come faccio a registrare il traffico di "attacco" in uscita da una botnet su un computer Windows XP? Il traffico catturato si troverà nel registro del firewall di Windows XP.

Ho bisogno di impostare una specie di esperimento in cui posso utilizzare un log del firewall di Win XP per analisi successive, a fini di ricerca.

    
posta Nocker 24.03.2011 - 14:17
fonte

2 risposte

3

Se si desidera utilizzare il registro del firewall XP, basta abilitarlo: funziona in modo soddisfacente.

Potrebbe essere meglio usare wireshark , che registrerà i dati effettivi inviati dalla macchina

    
risposta data 24.03.2011 - 14:54
fonte
3

Questo post su Guida introduttiva all'analisi malware di base è stato quasi costruito per rispondere a questa domanda.

L'autore del post sul blog spiega l'utilizzo di Remnux con DNS falso, servizi falsi, ecc. come gateway per un malware infetto di Windows XP macchina. Egli menziona anche l'inserimento di un'istanza di Dionaea sulla rete, per vedere se l'host infetto lo attacca.

    
risposta data 10.04.2011 - 01:54
fonte

Leggi altre domande sui tag

ltd.exe, "Vista Antivirus Security 2012", qualsiasi informazione? Usando AES con una chiave esadecimale / iv, quale modalità di funzionamento è la "più sicura"