Detection de botnet (Control & Command)
Résolu
elpens
Messages postés
917
Statut
Contributeur
-
elpens Messages postés 917 Statut Contributeur -
elpens Messages postés 917 Statut Contributeur -
Bonjour ccm,
Je recherche un moyen efficace de détecter des botnets, spécifiquement ceux qui se "commandent" via un canal de commande et de control (C&C)
Je voudrais, si possible, les détécter via traffic (tcpdump, netcat ou quelque chose du genre) afin de ne pas devoir installer un programme sur chaque machine.
Merci d'avance pour toute aide!!!!
--
Elpens
Je recherche un moyen efficace de détecter des botnets, spécifiquement ceux qui se "commandent" via un canal de commande et de control (C&C)
Je voudrais, si possible, les détécter via traffic (tcpdump, netcat ou quelque chose du genre) afin de ne pas devoir installer un programme sur chaque machine.
Merci d'avance pour toute aide!!!!
--
Elpens
A voir également:
- Detection de botnet (Control & Command)
- Fan control - Télécharger - Optimisation
- Invite de commande - Guide
- Copytrans control center - Télécharger - Divers Utilitaires
- Détection de l'ouverture du clapet de mon étui samsung - Forum Téléphones & tablettes Android
- Sfc scannow command - Guide
3 réponses
Salut,
Pour les C&C avec des IRCd, vu qu'en général, le traffic passe en clair, le mieux c'est de faire un script avec ngrep.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Pour les C&C avec des IRCd, vu qu'en général, le traffic passe en clair, le mieux c'est de faire un script avec ngrep.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
