Comment vérifier si l'URL / IP appartient à un bot zeus
J'ai un ensemble d'URL qui peut-être Be Sertisseurs Zeus/C & C depuis que mon appliance de sécurité le dit. Y a-t-il un moyen de vérifier si ceux-ci appartiennent vraiment à Zeus?
Lorsque je reçois des alertes d'une infection possible Zeus des appareils de sécurité, c'est ce que je fais habituellement:
- vérifiez l'URL avec Zeutracker
- si l'URL n'est pas dans le DB Zeutracker, vérifiez Virustotal
- s'il y a des détections, il s'agit probablement d'une connexion malveillante
- Exécutez un TCPDump sur la connexion pour vérifier les paquets
zeutracker a un guide montrant comment identifier Zeus Malware, aller jeter un coup d'oeil