Configure y registre el tráfico saliente de una red de bots en un entorno seguro / protegido.

3

¿Cómo registro el tráfico de 'ataque' saliente de una botnet en una máquina con Windows XP? El tráfico capturado estará en el registro del firewall de Windows XP.

Necesito configurar algún tipo de experimento donde pueda usar un registro de firewall de Win XP para un análisis posterior, con fines de investigación.

    
pregunta Nocker 24.03.2011 - 14:17
fuente

2 respuestas

3

Si desea utilizar el registro de firewall de XP, simplemente habilítelo, funciona bastante bien.

Mejor será usar wireshark , que registrará los datos reales enviados desde la máquina

    
respondido por el Rory Alsop 24.03.2011 - 14:54
fuente
3

Esta publicación en Comenzando con el análisis básico de malware se creó casi para responder a esta pregunta.

El autor de la publicación del blog explica el uso de Remnux con DNS falso, servicios falsos, etc. como puerta de entrada a un malware infectado con Windows XP máquina. También menciona poner una instancia de Dionaea en la red para ver si el host infectado la ataca.

    
respondido por el atdre 10.04.2011 - 01:54
fuente

Lea otras preguntas en las etiquetas