ATT&CK -

域名生成算法 (DGA) 恶意软件中使用算法周期性地生成大量的域名,这些域名用作恶意软件命令与控制服务器的集合点。 检测 可通过常见防御检测(是/否/部分):部分 解释: 可以检测 DGA 的使用情况...
admin 04月15日ATTACK9 views评论恶意软件 控制服务器
阅读全文

ATT&CK -

DNSCalc DNSCalc 是一种技术,其中 IP 地址的八位字节用于从初始 DNS 请求计算命令与控制服务器的端口。 检测 可通过常见防御检测(是/否/部分): 否 解释:目前还没有可用的工具能...
admin 04月15日ATTACK9 views评论僵尸网络 未授权
阅读全文

ATT&CK - 多级信道

多级信道 攻击者可以为不同条件或特定功能使用的命令与控制创建多级信道。利用多级可能会混淆命令与控制信道,使检测更加困难。 远程访问工具将调用第一级的命令与控制服务器获取指令。 第一级可以自动收集主机基...
admin 04月15日ATTACK8 views评论基础设施 控制服务器
阅读全文