C&C 서버 다운 시, Wireshark에서 Client가 어떤 데이터를 보내려 했는지 확인 불가 Client가 보내려 한 데이터 확인 시 악성코드 종류 판별에 도움 데이터만 필요할 경우, C&C와 통신 가능한 다른 악성코드 샘플을 재탐색할 필요 없음 요청 데이터에서 C&C 서버 이름이나 쿼리된 URL 등 네트워크 시그니처 파악 가능 [TCP 연결 과정] C&C <-> Client의 데이터 송수신은 대부분 TCP로 이루어짐 TCP 네트워크 과정에서 Three-Way Handshaking이 선행되어야 데이터 송수신이 가능 [C&C 서버 다운으로 TCP 연결 실패 시] C&C 서버가 다운되었을 경우 RST 패킷만 돌아오게 됨 이 경우 TCP 연결을 맺지 못하므로 감염된 PC에서 어떤 데이터를 보내려고 했는지 확인 불가 [fakenet 툴을 이용해 가상의 C&C와의 연결 환경 구축] FakeNet Fireeye에서 개발한 악성코드 분석 프로그램 악성코드가 정상적으로 C&C와 연결되었다고 ...
![[서평] 나의 살인계획](https://mblogthumb-phinf.pstatic.net/MjAyNTA5MDhfMjkw/MDAxNzU3MzM0MjY4MDA1.EDlaWpDaHUGu0zTbX2E_SK3pQZnhqbDn5uiyrgTtwtog.dkCbJHixkG117AyWGzLRayjXrlthwNGiM-0tqvhWZoIg.JPEG/KakaoTalk_20250908_212352403.jpg?type=w2)
![[서평] 너희는 나처럼 살지말아라](https://mblogthumb-phinf.pstatic.net/MjAyNTA5MjRfMzAw/MDAxNzU4NzE0NTk0MTAx.MgXmCoWl1lq6SnaoiGgb9-M41GQ8vnqRCt08Gln32wgg.wN1gg4G3Fs5ryYdWguvxhc2lR6YLkw4FVKRRSOzJ-ikg.JPEG/KakaoTalk_20250924_204924542_02.jpg?type=w2)