H29春午後Ⅱ大問2設問2(4)
広告
だうさん
(No.1)
タイトルの問題を解こうとしています。(i)の前に以下のような発言をFさんがしていますが、そもそもFさんが何を言っているのかがよくわかりません。
Fさん:「マルウェア中に多数のFQDNがあり~」
「マルウェア中の多数のFQDNがある」というのは、具体的にどういうことなのでしょうか。
イメージがつかないため、もし理解されている方がいらっしゃいましたらご教授頂けると幸いです。
Fさん:「マルウェア中に多数のFQDNがあり~」
「マルウェア中の多数のFQDNがある」というのは、具体的にどういうことなのでしょうか。
イメージがつかないため、もし理解されている方がいらっしゃいましたらご教授頂けると幸いです。
2023.03.25 17:01
pixさん
★SC ダイヤモンドマイスター
(No.2)
マルウェア内部にはC&Cサーバのホスト名がFQDNとして多数登録されていると
考えられます。
例:
cc0001.malware.org
cc0002.malware.org
cc0003.malware.org
~
cc0999.malware.org
cc1000.malware.org
FQDNがいくつ登録されているかは不明です。1つかもしれないですし、1000以上あるかも
しれないです。
これらC&Cサーバは全てが動作しているわけではなく、常に増えたり減ったりしており
マルウェアからは、繋がったり、繋がらなかったりすると考えられます。
マルウェアはこれらのうち、繋がることができたC&Cサーバから攻撃命令を受けたり、
データを不正アップロードします。
なぜこのような周りくどいことをするかというと、C&Cサーバは常に足がつかないように
場所を移動したり、時には削除したりしています。
そのため、事前にマルウェア内部に多数登録し、どれかに接続できればよいような
つくりとなっております。
考えられます。
例:
cc0001.malware.org
cc0002.malware.org
cc0003.malware.org
~
cc0999.malware.org
cc1000.malware.org
FQDNがいくつ登録されているかは不明です。1つかもしれないですし、1000以上あるかも
しれないです。
これらC&Cサーバは全てが動作しているわけではなく、常に増えたり減ったりしており
マルウェアからは、繋がったり、繋がらなかったりすると考えられます。
マルウェアはこれらのうち、繋がることができたC&Cサーバから攻撃命令を受けたり、
データを不正アップロードします。
なぜこのような周りくどいことをするかというと、C&Cサーバは常に足がつかないように
場所を移動したり、時には削除したりしています。
そのため、事前にマルウェア内部に多数登録し、どれかに接続できればよいような
つくりとなっております。
2023.03.25 17:21
だうさん
(No.3)
ありがとうございます。
助かりました(__)
助かりました(__)
2023.03.25 17:56
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。