2020/05/15
文章[1]对DGA的域名生成进行了简单的描述。我的理解就是,通过模拟和恶意软件一样的DGA算法,选择几个作为目标进行注册,这样就能建立通信。当然怎么会这么巧就注册上了,我猜是靠概率,只需要弄一定数量的就可以。
文章[2]是对C&C控制的综述,从中可以看出这部分内容的对抗还是挺多的,这个作为科普材料了解。
我感觉对于botnet、DNS等,是值得研究的方向。
[4-5]是两个DNS隧道流量的内容。
[4]没有过多的解释,直接就开始各种安装,各种配置,有些蒙。
[5]是从防护的角度来进行解释,主要是介绍了多种使用防护手段,感觉这个东西也不是那么好弄的事情。
[6]从原理上介绍了DNS隧道的内容,虽然他说的是通过连接wifi然后出去,平时的时候,这种东西更多是逃避审查。(有机会,可以搭建一个看看过程,或者如果能找到数据包,就更好了。)
文章[3]是对搭建通信过程的描述,挺有意思的,也有示例。
里面涉及的知识点有:
- 搭建VPN进行端口转发
- 利用路由器端口转发连接受感染者
- 利用邮件发送命令
- 利用twitter发送命令
他这个里面没有涉及具体的DGA内容。
参考文献
[1]DGA域名检测
[2]C&C控制服务的设计和侦测方法综述
[3]C&C服务器
[4]DNS隧道流量分析
[5]DNS隧道检测技术
[6]DNS隧道技术
网友评论