|
关注:1
2013-05-23 12:21
求翻译:In this specific case, there is a very low level of correlation between the first two dimensions. The totality of the e2 exploits always pushes to the victim a single type of payload (p57). The payload involved in these exploits runs a small downloader that binds itself to TCP port 9988 and runs any content received up是什么意思? 待解决
 悬赏分:1
- 离问题结束还有
In this specific case, there is a very low level of correlation between the first two dimensions. The totality of the e2 exploits always pushes to the victim a single type of payload (p57). The payload involved in these exploits runs a small downloader that binds itself to TCP port 9988 and runs any content received up
问题补充: |
|
2013-05-23 12:21:38
正在翻译,请等待...
|
|
2013-05-23 12:23:18
对这个特殊情况,有一非常低级前两个维度之间的交互作用。e2的全部总是利用推挤给受害者酬载(p57)的一种唯一类型。在这些盘剥介入的酬载跑束缚自己对TCP口岸9988并且从攻击者跑所有内容被接受在连接的一个小下载者。
|
|
2013-05-23 12:24:58
在这个具体案件,有一非常低级前二个维度之间的交互作用。 e2的全部总利用推挤对受害者酬载p57的一个唯一类型 ()。 在这些盘剥介入的酬载跑束缚自己对TCP口岸9988并且从攻击者跑所有内容被接受在连接的一个小下载者。 这样下载行为是容易辨认和阻拦: 辨认在一个高口岸应该允许主人接受入站连接的合法的案件是坚硬的,并且TCP口岸9988没有联系到任何合法的服务。 尽管它的朴素和它潜在地低成功率,这酬载负责对推挤对honeypots很大数量的m群。 为每一个这些群,我们在表6.15报告了标签与malware样品相关由Kaspersky抗病毒。
|
|
2013-05-23 12:26:38
在这一具体案例中是相关性的第一次两个维度之间很低的水平。E2 漏洞的全部一直将推送到受害者单一类型的有效载荷 (p57)。参与这些漏洞的有效负载运行小的下载程序本身绑定到 TCP 端口 9988 并运行在从攻击者的连接时收到的任何内容。这种下载行为是很容易识别和阻止: 很难确定主机应获准入站的端口上接受连接高,合法案例和 TCP 端口 9988 不是相关联的任何合法服务。尽管它的简单性和其潜在的低成功率,这个有效载荷是负责推到蜜罐一大批 m 集群。对于这些群集中的每个,我们报道了在图 6.15 中由卡巴斯基防病毒与恶意软件样本关联的标签。
|
|
2013-05-23 12:28:18
正在翻译,请等待...
|
湖北省互联网违法和不良信息举报平台 | 网上有害信息举报专区 | 电信诈骗举报专区 | 涉历史虚无主义有害信息举报专区 | 涉企侵权举报专区
