web-dev-qa-db-fra.com

Comment vérifier si l'URL / IP appartient à un bot zeus

J'ai un ensemble d'URL qui peut-être Be Sertisseurs Zeus/C & C depuis que mon appliance de sécurité le dit. Y a-t-il un moyen de vérifier si ceux-ci appartiennent vraiment à Zeus?

4
DaTaBomB

Lorsque je reçois des alertes d'une infection possible Zeus des appareils de sécurité, c'est ce que je fais habituellement:

  1. vérifiez l'URL avec Zeutracker
  2. si l'URL n'est pas dans le DB Zeutracker, vérifiez Virustotal
  3. s'il y a des détections, il s'agit probablement d'une connexion malveillante
  4. Exécutez un TCPDump sur la connexion pour vérifier les paquets

zeutracker a un guide montrant comment identifier Zeus Malware, aller jeter un coup d'oeil

1
hoa