Domande con tag 'botnet'

1
risposta

Richiesta GET insolita

Sto ricevendo richieste insolite sul mio server: /op69okl?name=http://www.ntdtv.com/ o /op69okl?name=http://www.epochtimes.com/ o qualcosa di simile con altri siti nel param. Fare un po 'di ricerca di op69okl sembra un nome utente...
posta 22.03.2018 - 17:29
2
risposte

Come è diretta la botnet Mirai?

Uno dei malware recenti che fanno il giro è la botnet Mirai , che sembra essere focalizzata su Linux basati su Internet di cose. È stato utilizzato per gli attacchi DDos su molti siti web importanti , inclusi GitHub, Twitter, Reddit, Netflix,...
posta 15.11.2016 - 23:53
1
risposta

Ho eseguito netstat e una cosa che è venuta fuori era MSN bingbot, vuol dire che il mio computer viene usato come parte di una botnet Microsoft?

Ho eseguito netstat sul mio computer e una cosa che è venuta fuori era msnbot-65-52-108-216 . Ho fatto qualche ricerca e ciò che è venuto fuori è che proviene da un IP originario di Redmond, Washington e che probabilmente è un bot di Mi...
posta 23.10.2016 - 18:47
2
risposte

Le botnet possono essere iniettate tramite wifi aperto su smartphone?

Ho letto questo articolo , che è una parte delle risposte alla domanda. Risponde, 'l'open wifi contribuirà ad aumentare la velocità di diffusione e l'impatto', ma quello che voglio sapere è, puoi 'piantare' un access point / router wifi aperto...
posta 06.06.2013 - 20:23
3
risposte

Come verificare se URL / IP appartiene a un bot zeus

Ho una serie di URL che potrebbero essere host Zeus / server C & C dal momento che la mia appliance di sicurezza lo dice. C'è un modo per verificare se questi appartengono veramente a Zeus?     
posta 21.02.2014 - 04:08
5
risposte

Come posso bloccare bot che colpiscono costantemente gli stessi URL?

I bot vengono sbattuti duramente e non sono sicuro di come fermarli senza bloccare il mio traffico legittimo. Ho creato alcune regole di iptables che dicono, se le connessioni X in X secondi, bloccano, ma questo non mi fa molto bene quando...
posta 02.11.2013 - 11:51
2
risposte

Creazione del server C & C botnet. Quale architettura dovrei usare? IRC? HTTP?

Sto facendo un progetto relativo alle botnet e devo creare un server leggero di comando e controllo. Ma sono bloccato: dovrei usare IRC o un C & C? Basato su HTTP? Anche io non sto ottenendo alcuna architettura approfondita o analisi di n...
posta 18.09.2015 - 15:03
3
risposte

Come utilizza il malware i domini non registrati

Ho appena finito di leggere che il malware WannaDecryptor ha interrogato un dominio non registrato. Pensavo che si collegasse al suo server di comando e controllo. È corretto? È a mia conoscenza che se un programma di qualsiasi tipo tenta d...
posta 15.05.2017 - 21:58
4
risposte

Malware che utilizza http come canale nascosto

Sto lavorando su un analizzatore di traffico http e ho bisogno di una raccolta di malware, che utilizza http come metodo per ottenere comandi e rispondere, per analizzare il loro comportamento di rete. C'è qualche database di malware, in cui...
posta 20.06.2012 - 16:39
6
risposte

Rilevazione dei bot considerando il tempo di inter-arrivo della richiesta

Se ci sono alcune possibilità di rilevare un bot considerando il tempo di visualizzazione della pagina degli utenti, è possibile misurare questa volta? Quando una richiesta utente per una pagina (richiesta di pagina), richiesta browser per di...
posta 13.01.2013 - 15:44