気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
5 usersがブックマーク
0
0
【コラム】ITセキュリティのアライ出し (30) ボットネットの観測方法をさらに詳しく分析する(1) - Obfuscationの実際 | エンタープライズ | マイコミジャーナル
5 users
journal.mycom.co.jp
journal.mycom.co.jp
記事へのコメント0件
- 注目コメント
- 新着コメント
新着コメントはまだありません。
このエントリーにコメントしてみましょう。
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
【コラム】ITセキュリティのアライ出し (30) ボットネットの観測方法をさらに詳しく分析する(1) - Obfuscationの実際 | エンタープライズ | マイコミジャーナル
前回に引き続き、今回もKrakenボットネットについてDVLabsが行った調査(http://dvlabs.tippingpoint.com... 前回に引き続き、今回もKrakenボットネットについてDVLabsが行った調査(http://dvlabs.tippingpoint.com/blog/2008/04/28/owning-kraken-zombies)を紹介する。ただし、今回は観測によって得られたデータではなく、どのような事前調査を行うことでボットネットの観測を可能にしたのか、といった技術的な分析手法に主眼を置くことに注意されたい。 バイナリのObfuscation(難読化) DVLabsによると、まずKrakenの検体をOffensive Computingから入手し、分析を行ったのだという。その結果、KrakenはUDP 447番ポートを使用した暗号化プロトコルを通じて指令(C&C)サーバと通信を行うことが判明した。通信先のC&Cサーバは、ダイナミックDNSプロバイダ(DDNS事業者)によるサービスが使用され、サブドメ
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
journal.mycom.co.jp
journal.mycom.co.jp
journal.mycom.co.jp
journal.mycom.co.jp
president.jp
news.tv-asahi.co.jp
dot.asahi.com
togetter.com
news.yahoo.co.jp
www.nikkei.com
anond.hatelabo.jp
www3.nhk.or.jp
togetter.com
news.yahoo.co.jp
mainichi.jp
www.asahi.com
headlines.yahoo.co.jp
headlines.yahoo.co.jp
headlines.yahoo.co.jp
maps.google.com
maru13.meblog.biz
