1回答
我读过关于发布免费的称为“预测”的与恶意软件相关的DNS查询数据集的文章。研究人员或网络安全小组可以下载或查询这些数据集,并使用它来使用DNS识别恶意软件通信。商业供应商已经在提供这种服务。在第一次使用中,恶意软件程序生成许多域名,并对每个域名进行查询,直到其中一个被解析为IP地址。然后,机器人联系命令和控制服务器的IP地址。这是一种方便的方法,可以避免显示恶意软件本身中的特定IP地址。2)如果某个特定的命令和控制服务器</e
浏览 0提问于2015-07-27得票数 6
回答已采纳
情境:喜欢FakeDNS工具,让机器用自己的IP地址回复恶意软件示例发出的所有DNS请求。VM1被配置为将VM2作为默认网关和DNS服务器。在a.exe上运行恶意软件VM1。VM1上的恶意软件要求从DNS服务器获取example.org。
VM2
浏览 0提问于2022-07-13得票数 1
回答已采纳
2回答
这是我的案例:我有一个被恶意软件感染的主机。该恶意软件创建一个http数据包来与其命令和控制服务器进行通信。在构造数据包时,IP层包含命令和控制服务器的正确IP地址。tcp层包含正确的端口号80。在发送数据包之前,恶意软件会修改http报头,将主机报头替换为“google.com”,而不是其服务器地址。然后,它将窃取的数据附加到数据包中并将其发送出去。我的理解是,数据包将被传送到正确的服务器,因为路由将基于I
浏览 0提问于2017-12-01得票数 0
我对DNS缓存的基本理解是,在某些本地服务器上,缓存被改变了。也就是说,(一些urls将被定向到恶意ip地址而不是原始地址)。所以,如果我直接输入一个网站的IP地址,我不会成为DNS缓存的受害者?
浏览 0提问于2019-03-12得票数 0
回答已采纳
1回答
SSL与伪域
、、
这到底是如何防止恶意DNS路由的呢?如果用户被转移到恶意IP,则域仍将匹配。我期待着使用服务器的公钥进行挑战响应,但我找不到它。我们是否仅仅依赖于使用提议的对称密钥解密的服务器响应数据是否是胡言乱语/不可理解的?
浏览 0提问于2015-07-02得票数 -1
回答已采纳
我最近看了几个关于恶意软件分析的YouTube视频,在大多数情况下,反向工程师很容易发现恶意软件连接到哪个IP地址。因此,我的问题是:黑客如何在不透露身份的情况下租用公共服务器?为什么这些服务器不被那些服务器的主机公司迅速拆除呢?即使他们在租用服务器时隐瞒了自己的身份,托管公司一旦了
浏览 0提问于2021-10-14得票数 2
回答已采纳
1回答
我的网站被谷歌标记为“可能被黑”。通过的管理面板,我看到了几个被列为"URL注入“的链接。我的网站是用opencart建立的。从图片中可以看到,今天有两个新条目(2016年7月4日)。因此,我的问题(主要是出于好奇,而不仅仅是为了解决问题)是:
如果没有恶意代码可以从我的浏览器或者google的“获取作为谷歌”中找到,那么google如何确定这些页面被破坏了呢?如果没有真正的恶意内容或脚本,黑客如何利用这些“注入URL”呢?或者,恶意内容/脚本只对某些人可见(显
浏览 0提问于2016-07-05得票数 1
回答已采纳
2回答
我正在尝试设置一个VM,它将试图模仿恶意的web浏览行为。它应该下载恶意软件然后被感染。
有很多开源威胁信息,有坏的IP和URL。有没有办法让它访问恶意网站并被感染?如果您想知道为什么,它在一个测试实验室,我正在试着测试我的IDS和恶意软件沙箱工作得有多好。
浏览 0提问于2016-12-31得票数 0
1回答
我想这不是真正的MITM攻击,因为攻击者不必在服务器和客户端之间。我的问题是,如何才能毒害DNS缓存,并将流量重定向到承载代理的计算机,然后将流量转发到实际的web服务器?我想通过在我的网络上设置BIND来模拟这样的攻击,但我不知道如何配置像paros这样的代理来将流量转发到特定的web服务器。然后,我将使用Kaminsky改进的生日攻击来毒害bind服务器的缓存,它将将www.example.com的所有查询(192.168.1.2)重定向到运行Paros的192.168.1.3。到目前为止,我可以做所有事情,但我不知道
浏览 0提问于2012-03-21得票数 4
回答已采纳
3回答
我刚读完WannaDecryptor恶意软件正在查询一个未注册的域。我以为它是连接到它的命令和控制服务器。这是正确的吗?我的理解是,如果任何类型的程序试图连接到未注册域的服务器,由于IP地址解析失败,连接将失败。对吗?如果不是,域的IP地址是如何解析的?还是我漏掉了什么?恶意软件是否使用配置的未注册域与控制服务器通信?如果是,它如何能够不使用DNS注册IP地址解析?
浏览 0提问于2017-05-15得票数 4
回答已采纳
我们的mx记录指向与我们的主要公共地址不同的IP地址。无论发送的邮件如何,SMTP都指向我们的主要公共IP地址。Gmail不接受使用SMTP正在使用的地址的电子邮件。我已经检查了我们所有的工作站和服务器,没有病毒或恶意软件存在,以表明未经请求的垃圾邮件被发送出去。如何更改SMTP邮件的IP以使用与mx记录(mail.domain.com)地址相同的公共IP地址?我假设Gmail阻塞我们的电子邮件是因为IP地址被列入了黑名单。然而,我们的邮件服务
浏览 0提问于2013-07-15得票数 0
1回答
所需的模块选项之一是“搜索”名称服务器(选项RECONS)。
我从源代码了解到的是,侦察服务器被用来为我们正在欺骗的域找到权威的名称服务器。但是为什么不能使用目标名称服务器呢?
浏览 0提问于2013-02-24得票数 3
回答已采纳
1回答
似乎有些脚本小子开始攻击我的服务器之一,试图获取各种可能与Wordpress漏洞相关的URL。我甚至没有在服务器上安装WP,所有这些原因都是404错误。由于我的服务器设置为为每个404错误发送电子邮件(到目前为止,这些错误多年来一直很好地捕捉到一个偶然的坏链接),这些攻击不仅给服务器带来了负载,而且还淹没了我的收件箱。是否有可靠的软件可以阻止显示恶意行为的Is?希望在iptables或nginx级别..。
更好的是,是否有一些服务可以先发制人地阻止最近被另一台服务器检测
浏览 0提问于2011-10-02得票数 1
回答已采纳
我得到了一个恶意/垃圾邮件主机,它正在重载我的Sendmail服务器,导致它拒绝与其他主机的连接。我被来自一个特定IP地址的连接超载了。这个IP在我们接收邮件的/etc/access中被阻塞,但是它通过邮件服务器导致DOS,这限制了同时连接的数量。
我如何阻止一个特定的IP地址,使它甚至不能到达sendmail?
浏览 0提问于2013-06-25得票数 2
2回答
我是一个管理在线交换用户的程序员,我也被要求在SPF记录中添加IP地址,这样应用程序中的一个可以托管在Azure上,可以发送电子邮件给用户等等。v=spf1 +ip4:xxx.xxx.xxx.xxx include:spf.protection.outlook.com -all
将IP地址添加到SPF记录中,以便从此应用程序发送的电子邮件被exchanges服务器接受,并在收件箱中结束。现在我的问题是,从安全的角度来看,向SPF记录添加IP地址是否安全,因为我担心它可能
浏览 0提问于2018-07-05得票数 2
2回答
我猜想基本步骤是正常地设置vhost,然后在服务器的主机中放置一个条目来指向域主页,但我不确定如何将实际的vhost限制在这些用户身上。非常典型的Ubuntu服务器,LAMP堆栈,安装在VPS上。
浏览 0提问于2010-09-22得票数 1
回答已采纳
2回答
每次请求都来自相同的IP地址,并且我没有观察到任何恶意负载,所以我不确定它是否是某种形式的垃圾邮件机器人。用户代理声称是IE6,在这种明显的非人类请求模式中总是令人怀疑的。无论如何,我已经在IP上进行了反向查找,并在该域找到了一个联系人,但我是否在浪费时间尝试与他们联系?如果是垃圾邮件机器人,IP地址不会被欺骗吗?IP地址欺骗在HTTP垃圾邮件发送者中有多常见?
浏览 3提问于2010-10-28得票数 1
回答已采纳
1回答
我已经采取了所有可能的步骤来加强服务器安全性(比如设置强根密码、所有文件夹上的适当权限、禁用ssh、安装fail2ban、设置适当的iptables规则等)。但是,恶意攻击仍然没有得到阻止。最近,我发现我的服务器被列入了灰名单。以下是第三方入侵后第三方提供的日志。==
The Defense Network captured malicious packets originating from this IP address.[06:58:03] => GET / HTTP/1.
浏览 0提问于2018-04-17得票数 0
但是,代码在我的本地主机服务器上运行得很好。但是,当我将相同的php文件上传到远程web服务器时,它会返回一个错误:
$real_clie
浏览 2提问于2013-12-25得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
