模拟C2应急响应-外连
靶场题目开启靶场打开wireshark发现外联地址发现会像外dns 请求解析 bingdu.haobchang.com 那么这就是外联服务端链接地址 的域名任何DNS解析请求解析出来的都是一个IP地址。 如果这个IP地址是公网IP不属于内网保留地址段那么它就是一个外部地址。外联频率就是0-55-10所以外联频次是5秒1次.第三个问题模拟C2是什么语言开发的打开ProcessExplorer打开 procexp 通过排序后 锁定 一些没有明显标识特征的 exe 可执行程序最终定位到 run.exe在 strings 种 找到了 go 语言的 特征

相关新闻