2015-09-29 人の研究をみて思った事 後輩にマルウェア感染後DNS問い合わせによってマルウェアの挙動を察知する みたいな研究をやっている人がいたが 「HTTP でPOST GET みれば???」とケチをつけそうになった。 HTTPbotnetとかはPOST挙動を見ていくとすぐにわかるし(たいてい Gate.php にPOST投げてる) DNSもそうだけどHTTPリクエストの方向も相当研究進んでるから 今更って感じがした。