¿Hay algún caso conocido de malware en la naturaleza que utilice detonación de puertos en una puerta trasera para evitar la detección de los escáneres de red? ?
¿Hay algún caso conocido de malware en la naturaleza que utilice detonación de puertos en una puerta trasera para evitar la detección de los escáneres de red? ?
Tesis de maestría de Sebastein Jeanquier sección 7.1," Port Knocking in Malware (Backdoors) ", afirma que SAdoor y su predecesor cd00r usaron esta función.
Tony Bradley escribe en About.com que los "escritores de malware del mundo" desafortunadamente ... he comenzado a adoptar esta técnica para abrir puertas traseras en sistemas victimizados "pero no proporciona ningún ejemplo.
No creo que haya ninguno: en el '99, una de las primeras herramientas de botnets contenía algunas características criptográficas bastante impresionantes; pero poco después, los autores de malware se dieron cuenta de que las personas de infosec casi nunca revisaban sus registros de firewall y dejaban de intentar ocultar o asegurar sus canales de comando y control. En estos días, en su mayoría solo usan IRC de texto sin formato para C & C.
Lea otras preguntas en las etiquetas attacks network malware network-scanners