Dopo aver confermato che un computer è stato infettato da una botnet.

2

E avendo trovato un IP del server che lo sta controllando. Come posso trovare le credenziali di accesso utilizzate da questo client per accedere a una pagina Web / pannello di controllo del canale / server IRC. Ho scoperto uno script python ricevuto dall'host. Non riesco a trovare il server C & C per scherzare.

    
posta Cookie-Man 03.01.2014 - 16:45
fonte

1 risposta

1

Usando uno sniffer di pacchetti (come wireshark o tcpdump) si controllerebbe il traffico tra la macchina e Internet. Dovrai riavviare tutte le tue connessioni in modo che il bot debba riconnettersi. Scopri dove va e puoi seguirlo.

    
risposta data 03.01.2014 - 20:51
fonte

Leggi altre domande sui tag