设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 全网时时刻刻都在被扫描
IP归属甄别会员请立即修改密码
12
返回列表 发新帖
楼主: SpaceX
打印 上一主题 下一主题

全网时时刻刻都在被扫描

[复制链接]
Phyton
11#
发表于 2023-11-30 13:35:09 | 只看该作者
龟龟酱 发表于 2023-11-30 13:27
不止PA 很多做NG FireWall/NGAV的都在24小时扫所有ip
他们的目的是扫出来一些C&C的服务器 例如Cobaltstrike ...

Cobaltstrike TeamServer的特征这么明显吗?好歹也是个成熟的商业软件了,再加上使用者的特殊性,应该会伪装一下吧。
回复 支持 反对

举报

龟龟酱
12#
发表于 2023-11-30 13:39:49 | 只看该作者
Phyton 发表于 2023-11-30 13:35
Cobaltstrike TeamServer的特征这么明显吗?好歹也是个成熟的商业软件了,再加上使用者的特殊性,应该会 ...

是的,但是再好的伪装也就只能伪装到你生成木马的时候
而且正版的话,通常访问端口就能直接得到Cobaltstrike Watermark来判断这是TeamServer
反而一些破解版能改掉特征不会瞬间被扫出来
生成木马之后就怎么都藏不住了
https://tria.ge/231129-scw6yahc2x
你看自动机能跑出来多少信息
回复 支持 反对

举报

Phyton
13#
发表于 2023-11-30 13:45:41 | 只看该作者
龟龟酱 发表于 2023-11-30 13:39
是的,但是再好的伪装也就只能伪装到你生成木马的时候
而且正版的话,通常访问端口就能直接得到Cobaltstr ...

有意思。我觉得防火墙采取白名单模式应该就扫不出来了,需要干活儿时再开放防火墙。
回复 支持 反对

举报

gger
14#
发表于 2023-11-30 20:06:10 | 只看该作者
这么厉害啊
回复 支持 反对

举报

dummy
16#
发表于 2023-11-30 23:45:22 | 只看该作者
这么一说 互联网还是蛮危险的
回复 支持 反对

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2025-12-12 23:44 , Processed in 0.114083 second(s), 9 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表