| [Discussion] Cần giúp phân tích gói tin (packet) của botnet zeus |
10/04/2013 10:52:22 (+0700) | #1 | 274833 |
heo2004
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 29/03/2005 15:20:48
Messages: 4
Offline
|
|
Chào quý anh/chị/em!
Trước tiên em xin nói trước, em là beginner đang muốn tìm hiểu về cách để phát hiện botnet, vì vậy nếu có gì không đúng mong các Anh/chị chỉ bảo thêm.
Hiện tại e có một file captured packets (dạng .pcap, dùng wireshark capture) của một hệ thống botnet Zeus được cài đặt trên môi trường máy ảo VMWare (1 máy làm C&C Server, 5 máy khác nhiễm bot zeus).
Link download file .pcap: http://upfile.vn/dp2s
Vấn đề của mình đặt ra để tìm hiểu:
1) Làm sao để tìm ra nét đặc trưng (characterize) giữa traffic của botnet với traffic bình thường? Cần lưu ý những thông tin nào?
2) Làm cách nào để có thể trích xuất (Extract) thông tin quan trọng trong các packets đó để phân tích nó.
3) Những công cụ nào thường sử dụng để nhận biết C&C chanel (command and control chanel) mà botnet sử dụng?
Rất mong được sự chỉ bảo chi tiết của quý anh/chị |
|
|
| Users currently in here |
|
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận virus, trojan, spyware, worm...
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")