Drošības rīki var meklēt saziņas laika modeļus (piemēram, GET un POST pieprasījumus), lai noteiktu bākugunis. Lai gan ļaunprātīga programmatūra mēģina sevi maskēt, izmantojot zināmu nejaušību, ko sauc par nervozitāti, tā joprojām rada modeli, kas ir atpazīstams, jo īpaši pēc mašīnmācīšanās noteikšanas.
Kas ir bākugunis?
Ļaunprātīgas programmatūras pasaulē bāksignāls ir regulāra saziņas nosūtīšana no inficēta saimniekdatora uz uzbrucēja kontrolētu saimniekdatoru, lai paziņotu, ka inficētā saimniekdatora ļaunprogrammatūra ir dzīva un gatava norādījumiem.
Kā pārbaudīt C&C?
Jūs varat noteikt C&C trafiku savos žurnālu avotos, izmantojot draudu izlūkošanas informāciju, ko izstrādā jūsu komanda vai ko saņemat, izmantojot draudu koplietošanas grupas. Šajos izlūkošanas datos, cita starpā, būs ietverti rādītāji un modeļi, kas jums jāmeklē žurnālos.
Kas ir Beacon analīze?
Bākas analīze ir kritiska draudu meklēšanas funkcija. Dažās situācijās tā var būt vienīgā pieejamā iespēja identificēt apdraudētu sistēmu. Lai gan bākas analīzes manuāla veikšana ir milzīgs darbs, ir pieejami gan atvērtā pirmkoda, gan komerciāli rīki, lai paātrinātu procesu.
Kas ir tīkla bāksignāls?
(1) Wi-Fi tīklā nepārtraukta mazu pakešu pārraide (bākas), kas reklamē bāzes stacijas klātbūtni (skatiet SSIDraidījums). (2) Nepārtraukta signalizācija par kļūdas stāvokli marķierzvana tīklā, piemēram, FDDI. Tas ļauj tīkla administratoram atrast bojāto mezglu. Skatiet bākas noņemšanu.
