趣能一姐
2
CISAW安全運維(專業級)
高級信息系統項目管理師
趣能一姐2
CISAW安全運維(專業級)
高級信息系統項目管理師
溯源反制常見手段有:
IP定位技術:通過IP端口掃描,反向滲透服務器進行分析,最終定位到攻擊者相關信息;
ID追蹤術:利用ID從技術論壇追溯郵箱,繼續通過郵箱反追蹤真實姓名,通過姓名找到相關簡歷信息來反制攻擊者;
網站url:通過攻擊IP歷史解析記錄/域名,對域名注冊信息進行溯源分析實現反制;
惡意樣本分析:提取樣本特征、用戶名、ID、郵箱、C2服務器等信息同源分析,分析過程中發現攻擊者的個人ID和QQ成功定位到攻擊者;
社交賬號:基于JSONP跨域,獲取攻擊者的主機信息、瀏覽器信息、真實IP及社交信息等,可以找到相關社交網站的jsonp接口泄露敏感信息,相關網站登錄未注銷;
推薦文章
