TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究記録

プロトコル番号255

マルウエアPlugXの新機能

2014年10月に確認したPlugXには複数の新機能が搭載されていた 設定情報が0x36a4バイトに拡張(13988バイト) P2P通信に関する設定が追加された 設定可能なC&Cサーバの数が4から16に増加 C&Cサーバとの通信に使可能にプロトコルが5種に増加(プロトコル番号「255…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017