Botnet e Domain Algorithm Generation
- Antonio Capobianco
- Visite: 3033
Pillole di #MalwareAnalisys
Durante l’analisi di un bot agent è fondamentale andare a ricercare il #DAG (Domain Algorithm Generation) ovvero l’algoritmo eseguito dallo zombie per identificare il nome di dominio al fine di contattare il #botMaster.
L’importanza di questi algoritmi risiede nella capacità di proteggere il #C2.
Pensate che nella versione C di #Confiker il suo DAG generava ben 50.000 domini al giorno!
Un efficace DAG affiancato a tecniche di #DoubleFluxing rende i botmaster quasi irrintracciabili.
… “quasi” non è stato scritto a caso 😉