<![CDATA[Latest posts for the topic "Làm sao tìm ra C&C servers của một botnet?"]]> /hvaonline/posts/list/28.html JForum - http://www.jforum.net Làm sao tìm ra C&C servers của một botnet? http://www.computerworld.com/s/article/9233831/Malware_uses_Google_Docs_as_proxy_to_command_and_control_server [2] - http://www.symantec.com/connect/blogs/zeusbotspyeye-p2p-updated-fortifying-botnet ]]> /hvaonline/posts/list/44928.html#277253 /hvaonline/posts/list/44928.html#277253 GMT Làm sao tìm ra C&C servers của một botnet?

quanta wrote:
Nếu bạn bị tấn công DDoS, bạn sẽ làm thế nào để tìm ra Command and Control servers? - từ danh sách các IP đang tấn công, tìm ra một (hoặc vài máy) đã bị nhiễm mã độc - tiến hành phân tích trên máy đó, đặc biệt chú ý đến những traffic bất thường đang được gửi ra bên ngoài  
Mình không hiểu chỗ này lắm. Phân tích như bạn nói tức là phải ngồi trước cái máy ấy thì mới làm gì đc chứ , đằng này biết mỗi cái IP lạ hoắc thì làm sao phân tích ?]]>
/hvaonline/posts/list/44928.html#277258 /hvaonline/posts/list/44928.html#277258 GMT
Làm sao tìm ra C&C servers của một botnet?

nguyenga86 wrote:
Mình không hiểu chỗ này lắm. Phân tích như bạn nói tức là phải ngồi trước cái máy ấy thì mới làm gì đc chứ, đằng này biết mỗi cái IP lạ hoắc thì làm sao phân tích? 
Nhờ chủ nhân của máy / hệ thống đó phân tích cũng là một cách :^): /hvaonline/posts/list/44920.html#277277 ]]>
/hvaonline/posts/list/44928.html#277278 /hvaonline/posts/list/44928.html#277278 GMT