@Haggard
2年前 提问
1个回答

溯源反制手段有哪些

趣能一姐
2年前

溯源反制常见手段有:

  • IP定位技术:通过IP端口扫描,反向渗透服务器进行分析,最终定位到攻击者相关信息;

  • ID追踪术:利用ID从技术论坛追溯邮箱,继续通过邮箱反追踪真实姓名,通过姓名找到相关简历信息来反制攻击者;

  • 网站url:通过攻击IP历史解析记录/域名,对域名注册信息进行溯源分析实现反制;

  • 恶意样本分析:提取样本特征、用户名、ID、邮箱、C2服务器等信息同源分析,分析过程中发现攻击者的个人ID和QQ成功定位到攻击者;

  • 社交账号:基于JSONP跨域,获取攻击者的主机信息、浏览器信息、真实IP及社交信息等,可以找到相关社交网站的jsonp接口泄露敏感信息,相关网站登录未注销;