¿Se sabe que el software malicioso utiliza el bloqueo de puertos para evadir la detección mediante escáneres de red?

10

¿Hay algún caso conocido de malware en la naturaleza que utilice detonación de puertos en una puerta trasera para evitar la detección de los escáneres de red? ?

    
pregunta sdanelson 04.12.2010 - 06:49
fuente

2 respuestas

12
respondido por el vy32 19.12.2010 - 16:52
fuente
-5

No creo que haya ninguno: en el '99, una de las primeras herramientas de botnets contenía algunas características criptográficas bastante impresionantes; pero poco después, los autores de malware se dieron cuenta de que las personas de infosec casi nunca revisaban sus registros de firewall y dejaban de intentar ocultar o asegurar sus canales de comando y control. En estos días, en su mayoría solo usan IRC de texto sin formato para C & C.

    
respondido por el user502 04.12.2010 - 18:18
fuente

Lea otras preguntas en las etiquetas