Nufai
01.09.2018, 23:50
Антивири снифят исходящий траффик программ.
Как лучше организовать обращение с C&C чтоб не привлекать внимания? Почта? Фри хостинг? Через легитимные сайты(хостинг картинок, pastebin)? И как быть с характером соединений - висящие, через разные промежутки времени, к разным доменам/с разных процессов, с шифрованием? Какие протоколы лучше юзать? Чего избегать в запросах?
Мне интересно, как антивири на что реагируют, на что агрятся. Поделитесь опытом, линками, чем угодно по теме, все пойдет
Спасибо
Как лучше организовать обращение с C&C чтоб не привлекать внимания? Почта? Фри хостинг? Через легитимные сайты(хостинг картинок, pastebin)? И как быть с характером соединений - висящие, через разные промежутки времени, к разным доменам/с разных процессов, с шифрованием? Какие протоколы лучше юзать? Чего избегать в запросах?
Мне интересно, как антивири на что реагируют, на что агрятся. Поделитесь опытом, линками, чем угодно по теме, все пойдет
Спасибо