Decifrare il traffico della botnet Athena HTTP

Se state analizzando la botnet Athena HTTP questo script in python che ho postato su gist potrebbe tornarvi utile per decifrare le informazioni scambiate tra il malware e il server di C&C. Individuare il traffico non √® difficile, sono tutte richieste HTTP di tipo POST. Decifrare di volta in volta la comunicazione risulta un pelino […]

AAA Cercasi Esperti Botnet

Questa tipologia di richiesta non avrebbe suscitato tanto scalpore se fosse stata postata all’interno di un forum underground. L’anomalia sta nel fatto che l’offerta di lavoro si trova su freelancer.com. (via | @mikko)