疑似マルウェアを動かしてTXTトンネリングしている際のパケットしゅーとです。以前AレコードでトンネリングするHelminthというマルウェアのC2サーバを作成しましたが、 今回はTXTレコードでトンネリングする疑似マルウェアおよびC2サーバを作ってみました。D…

しゅーとです。8/1 、glibcの開発者は、glibcにいわゆるアイコラ攻撃の脆弱性が存在するとして修正を行ったとのことです。 その脆弱性のCVE番号は CVE-2017-12132 で、下記に概要が載っています。cve.mitre.orgまた、日本語で概要が載っているページもありま…

↑マルウェアを動かして 自作 C2 サーバとやりとりをしている図。詳しくはページ下部にて解説 しゅーとです。去年あたりに、サウジアラビアの金融機関を狙った標的型攻撃があったのですが、その攻撃にDNS トンネリングを用いて情報を外部に送信するマルウェア…