Después de haber confirmado que una computadora está infectada por una Botnet.

2

Y habiendo encontrado un servidor IP que lo está controlando. ¿Cómo puedo averiguar las credenciales de inicio de sesión que este cliente utiliza para iniciar sesión en un panel de control / página web / servidor de IRC? He encontrado un script de python que recibe el anfitrión. Simplemente no puedo encontrar el servidor de C & C para jugar con él.

    
pregunta Cookie-Man 03.01.2014 - 16:45
fuente

1 respuesta

1

Usando un rastreador de paquetes (como wireshark o tcpdump), controlarías el tráfico entre tu máquina e Internet. Querrás reiniciar todas tus conexiones para que el bot necesite volver a conectarse. Averigua a dónde va y puedes seguirlo.

    
respondido por el user36652 03.01.2014 - 20:51
fuente

Lea otras preguntas en las etiquetas