HOME»情報処理安全確保支援士掲示板»H29春午後Ⅱ大問2設問2(4)
投稿する
»[1050] R2年 午後1 問2 設問2(1) について 投稿数:2
»[1049] 平成25年春 午後Ⅰ 問2-2 投稿数:2
H29春午後Ⅱ大問2設問2(4) [1052]
だうさん(No.1)
タイトルの問題を解こうとしています。(i)の前に以下のような発言をFさんがしていますが、そもそもFさんが何を言っているのかがよくわかりません。
Fさん:「マルウェア中に多数のFQDNがあり~」
「マルウェア中の多数のFQDNがある」というのは、具体的にどういうことなのでしょうか。
イメージがつかないため、もし理解されている方がいらっしゃいましたらご教授頂けると幸いです。
Fさん:「マルウェア中に多数のFQDNがあり~」
「マルウェア中の多数のFQDNがある」というのは、具体的にどういうことなのでしょうか。
イメージがつかないため、もし理解されている方がいらっしゃいましたらご教授頂けると幸いです。
2023.03.25 17:01
pixさん(No.2)
★SC ダイヤモンドマイスター
マルウェア内部にはC&Cサーバのホスト名がFQDNとして多数登録されていると
考えられます。
例:
cc0001.malware.org
cc0002.malware.org
cc0003.malware.org
~
cc0999.malware.org
cc1000.malware.org
FQDNがいくつ登録されているかは不明です。1つかもしれないですし、1000以上あるかも
しれないです。
これらC&Cサーバは全てが動作しているわけではなく、常に増えたり減ったりしており
マルウェアからは、繋がったり、繋がらなかったりすると考えられます。
マルウェアはこれらのうち、繋がることができたC&Cサーバから攻撃命令を受けたり、
データを不正アップロードします。
なぜこのような周りくどいことをするかというと、C&Cサーバは常に足がつかないように
場所を移動したり、時には削除したりしています。
そのため、事前にマルウェア内部に多数登録し、どれかに接続できればよいような
つくりとなっております。
考えられます。
例:
cc0001.malware.org
cc0002.malware.org
cc0003.malware.org
~
cc0999.malware.org
cc1000.malware.org
FQDNがいくつ登録されているかは不明です。1つかもしれないですし、1000以上あるかも
しれないです。
これらC&Cサーバは全てが動作しているわけではなく、常に増えたり減ったりしており
マルウェアからは、繋がったり、繋がらなかったりすると考えられます。
マルウェアはこれらのうち、繋がることができたC&Cサーバから攻撃命令を受けたり、
データを不正アップロードします。
なぜこのような周りくどいことをするかというと、C&Cサーバは常に足がつかないように
場所を移動したり、時には削除したりしています。
そのため、事前にマルウェア内部に多数登録し、どれかに接続できればよいような
つくりとなっております。
2023.03.25 17:21
だうさん(No.3)
ありがとうございます。
助かりました(__)
助かりました(__)
2023.03.25 17:56
その他のスレッド
»[1051] R3 秋 午後2 大門2 設問3 (1) 投稿数:4»[1050] R2年 午後1 問2 設問2(1) について 投稿数:2
»[1049] 平成25年春 午後Ⅰ 問2-2 投稿数:2