Pillole di #MalwareAnalisys

Durante l’analisi di un bot agent è fondamentale andare a ricercare il #DAG (Domain Algorithm Generation) ovvero l’algoritmo eseguito dallo zombie per identificare il nome di dominio al fine di contattare il #botMaster.

L’importanza di questi algoritmi risiede nella capacità di proteggere il #C2.

Pensate che nella versione C di #Confiker il suo DAG generava ben 50.000 domini al giorno!

Un efficace DAG affiancato a tecniche di #DoubleFluxing rende i botmaster quasi irrintracciabili.

… “quasi” non è stato scritto a caso 😉