来源:https://github.com/marcurdy/dfir-toolset
https://github.com/search?p=1&q=DFIR&type=Repositories
异常DNS域名检测特征
(1)使用大量子域名或很长TXT字段的特征查找DNS隧道
(2)查找具有长查询域名的查询,例如:查找2 stddev或长度> 200。
(3)搜索动态dns域名的目标IP
(4)大量的NXDOMAIN错误和高的子域名熵意味着DGA的使用
(5)搜索被访问的域名的仿冒域名。使用levenstein算法
(6)新域名在确定恶意程度上举足轻重
(7)bro bro_weirdlog-name = dns_unmatched_reply dest_port = 53
(8)查找连接到多个DNS服务器的客户端
(9)解析到127.0.0.1的外部地址可能是parked域名
来源:https://github.com/marcurdy/dfir-toolset https://githu...
最初电子证据多数是计算机取证 (Computer Forensics),是指获取计算机的内存硬盘的数据,分析数据从...
异常值算法分析(适用场景) 箱型图(数字异常值|Numberic Outlier) 数字异常值方法是一维特征空间...
取证又称数字取证或电子取证,是对计算机犯罪的证据进行获取、保存、分析和出示的一个过程。 【物理取证】1、保护寄存器...
异常信息 查看网卡信息 修改 ifcfg-eno1 添加DNS DNS1=144.144.144.144DNS2...
网络知识相关概念 何为DNS? local DNS 一般指的是哪些? 为什么会出现DNS解析异常? 什么是SNI?...
Practical Digital Forensics 实用数字取证(作者、审稿人,前言) Get started...
现场调查取证的方法中就有拍照、录像、录音,若可以轻易地拍摄获取证据自然最好,但往往需要取证的情况也面临困难,隐秘相...
0X01什么是Autopsy AutopsyForensic Browser是数字取证工具-TheSleuthKi...
云取证很困难。加密数据的分析很困难。对于使用VPN的网络犯罪,要找到真实的IP地址很困难。在这个领域很多问题就是没...
本文标题:数字取证方法-异常DNS狩猎
本文链接:https://www.haomeiwen.com/subject/xtyzoktx.html
网友评论